咱们先说说这个事儿,中国互联网金融协会是挺紧张的。36氪那边传出了消息,说协会专门发了个《关于OpenClaw在互联网金融行业应用安全的风险提示》。协会直截了当地指出,虽然这个OpenClaw智能体能帮咱们把工作效率提上去,但是它一上来就有那种默认的高权限设置,加上防护做的比较弱,很容易被黑客盯上。黑客要是利用这些漏洞,能轻易偷走咱们的敏感数据,甚至把交易给非法操控了。这对咱们行业来说是个大麻烦。 协会特地给金融消费者提了个醒:去网上银行、证券交易还有支付的时候,装不装OpenClaw可得慎重点。如果你实在要用的话,千万别把操作金融服务类系统的权限给它开了。另外呢,要随时盯着漏洞修复情况,不要乱装插件,还有千万别在使用的时候输入身份证号、银行卡号或者支付密码这种敏感信息。 还有个问题得注意,这玩意儿在运行的时候一直在调用大模型接口,这会产生不少的Token费用。用的人得多留意下这方面的开销。