中国国家互联网金融协会发布了《互联网金融行业 OpenClaw 应用安全风险警告》

中国互联网金融协会（NIFA）警告称，尽管 OpenClaw 代理可以提高工作效率，但其默认的高系统权限和弱安全配置使其极易受到攻击，成为窃取敏感数据或非法操控交易的突破口，给行业带来严重风险。NIFA 建议金融消费者在在线银行、证券交易、支付及其他个人金融服务的终端上安装 OpenClaw 时要格外谨慎。如果必须安装，建议不要授予金融服务系统操作权限，及时跟进 OpenClaw 漏洞补丁，严格控制功能插件的安装，并在使用过程中避免输入身份证号码、银行卡号和支付密码等敏感信息。此外，此类应用在运行过程中会持续调用大型模型接口，可能会产生高额的令牌费用；用户应予以关注。（金石）