AI导读:

AI代理工具OpenClaw因可远程执行操作而引发安全担忧,导致信用卡被盗刷事件频发。监管部门已发布风险提示,金融机构对这类工具的接入持谨慎态度,但部分券商已开始尝试应用。

“龙虾”还没养熟,信用卡先被刷爆了。近日,一名开发者在社交平台分享称,他的朋友在使用AI代理工具OpenClaw编写程序时将浏览器通过VNC远程桌面开放至公网,几天后信用卡被连续盗刷,额度几乎被刷空。相关帖子获得超过十万次浏览,也引发技术社区对AI代理安全性的讨论。随着热度升温,监管部门也开始发出风险提示。日前,工业和信息化部发布公告称,在默认或不当配置情况下,OpenClaw可能存在网络攻击和信息泄露风险,并建议相关单位和个人在部署使用时加强安全防护。在金融行业,多位银行人士向记者表示,目前银行内部网络对OpenClaw等AI代理工具的接入仍然严格受限;不过有券商团队已在试水。