近段功夫，开源AI智能体OpenClaw（俗称“龙虾”）走红全网，以“解放双手”的便捷性吸引大量用户跟风部署，被网友亲切称为“养虾”。这款可自动实现文件处置、远程调试等职能的工具，背后却暗藏安全隐患，有效户因绑定信誉卡信息、盛开公网权限，遭逢信誉卡盗刷，演出“养虾”变“失财”的狼狈一幕。 这一景象已为金融行业敲响警钟，3月12日，北京商报记者从多位银行信誉卡中心人士处相识到，目前，部门银行已启动有关风险排查，暂未发现大规模盗刷案例，下一步将对有关案例进行钻研，索求优化异常买卖风控模型，提高对AI自动化操作、利用智能体安全缝隙盗刷等的鉴别和防备能力。 这款开源AI智能体，可通过整合多渠路通讯能力与大说话模型，构建具备悠久影象、自动执行能力的定造化AI副手，能自动实现文件处置、剧本编写、远程调试等职能，吸引了大量用户跟风入场。 但热潮背后，暗藏着不容忽视的安全隐患，最直接的风险是信誉卡信息窃取与盗刷。近日，一名开发者在社交平台分享称，他的伴侣在使用AI代理工具OpenClaw编写法式时将浏览器通过VNC远程桌面盛开大公网，几天后信誉卡被陆续盗刷。 有不少网友忧郁，自己此前为了方便使用OpenClaw，已经绑定了信誉卡、银行卡等支付信息，如今不知路若何彻底断根痕迹，不安信息持续泄露、遭逢盗刷
；也有网友提到，正本以为“养虾”能提升效能、解放双手，没想到反而要承担财富损失的风险，直言“再也不敢跟风了”，不要为了一时便捷忽视安全。 博通征询金融业资深分析师王蓬博指出，利用这类AI智能体执行的信誉卡盗刷，更像是一种依附公共化AI工具形成的新型攻击方式。它更多是利用工具自身的高权限和遍及性，来窃取支付信息并实现买卖。和传统盗刷相比，这类风险可能出现出几个比力显著的特点，好比攻击门槛更低、传布领域更广，远程操作、无接触盗刷的特点更凸起，同时幼额高频、跨境虚构消费的模式，也更容易绕过一些通例风控监测，整体的荫蔽性和扩散风险相对更高一些。 在苏商银行特约钻研员武泽伟看来，从安全角度看，这类AI工具被黑客利用进行信誉卡盗刷属于一种新型的“智能代理滥用”攻击蹊径。主题在于攻击者不再直接攻击银行系统，而是通过提醒注入等技术伎俩劫持合法的AI智能体，将其变为执行犯罪的代理工具。与传统盗刷相比，新特点体此刻攻击的荫蔽性和自动化水平。黑客无需接触用户设备，而是利用AI代理在用户授权的高权限环境下，自动实现从卡片信息窃取到买卖执行的全过程。 3月12日，多位银行信誉卡中心人士在接受北京商报记者采访时直言，已经关注到此类新型盗刷风险，部门银行已启动AI盗刷风险排查工作。 “目前我行内部还没有部署使用OpenClaw这个AI工具，目前来看，银行业遍及使用的概率不大。”一位国有大行信誉卡中心有关人士提及，“排查发现我行目前也暂未出现因AI操作导致客户信誉卡盗刷的事务。” 另一位股份造银行信誉卡中心反诓骗部门人士也提到，“我行目前未出现利用AI智能体执行银行卡盗刷的案例，有关风险仍处于观察钻研阶段，当前主流盗刷伎俩仍以木马病毒窃守信息为主”。 多位银行人士提到，此类智能体的技术迭代快率较快，潜在风险不容忽视。某银行风险治理部门人士坦言，此类新型盗刷行为可等闲躲避银行原有基于金额、功夫、买卖地址等维度的规定化拦截机造，且因具备自动化、荫蔽化特点，系统难以有效鉴别机械操作行为。银行面对事前无法精准准入把关、事中难以实时监测预警、过后溯源查究难度大等凸起问题。 正如武泽伟所言，目前银行信誉卡风控系统重要基于预设的专家规定和机械进建的统计模型，通过对买卖金额、频率、地理地位等结构化数据的实时辰析来鉴别风险。然而面对AI智能体驱动的新型盗刷，现有系统存在显著的不适应性。在鉴别层面，由于AI代理的行为模式高度仿照人类操作，甚至能仿照齐全的用户行为序列，导致传统基于单一特点点的规定模型难以将其与正常买卖分辨隔。预警层面，传统模型多依赖过后标签进行训练，对AI攻击这种无汗青样本的全新诓骗模式反映滞后，不足前瞻预判能力。在拦截层面，AI攻击的跨境、幼额高频特点刚好能绕过很多基于额度和地域的基础风控规定，导致系统在买卖产生时无法做出实时有效的阻断决策。 随着AI技术的急剧遍及，尤其是OpenClaw这类可实现自动化操作的AI智能体出现，信誉卡盗刷场景迎来了新的变动，也对银行风控系统、权限治理与责任认定机造提出了更高要求。 上述国有大行信誉卡中心有关人士进一步指出，“后续我行风控部门会对有关案例积极钻研，索求优化异常买卖风控模型，提高对AI自动化操作、利用智能体安全缝隙盗刷等的鉴别和防备能力”。 前述银行风险治理部门人士亦强调，针对此类新型盗刷风险，后续银行风控系统将实现迭代升级，不再局限于传统买卖身分的单一监测，沉点转向对操作行为是否为AI自动执行的深度鉴别。通过美满风险特点画像、构建智能化鉴别模型，加快推动具备实时拦截能力的风控系统建设。 素喜智研高级钻研员苏筱芮暗示，从安全角度看，这类AI工具被黑客利用进行信誉卡盗刷，属于面向AI代理的自动金融诓骗，其攻击的性质，是不再直接攻击银行或用户设备，而是操控用户授权的高度自动化AI代理，利用其合法权限和行动能力，以切合业务逻辑的方式执行诓骗。与传统盗刷相比，被劫持的AI代理能仿照人类行为，自主决策并执行多步骤工作，拥有较高的身份蛊惑性。在此布景下，传统风控模型依赖的“异常行为”信号隐没，攻击行为顺利融入正常流量，会使得金融机构的监测处于盲区。 银行的防御系统必要从“被动、静态、单点”向“自动、动态、全局”进化，在美满动态自适应的同时，推动多模型融合与大幼模型协同。苏筱芮补充分析指出，从持久看，AI技术与金融安全的博弈将是一种常态，在风险与创新的不休迭代中共生共存，在这样的技术发展环境之下，一方面需以尺度和责任划定红线，加快造订AI金融利用的国度尺度和安全规范
；另一方面行业也需从单点防御走向协同共治，推动成立金融行业风险信息的联防联控系统，突破数据孤岛，共同应对跨机构、跨区域的系统性风险。 “针对AI智能体引发的新型盗刷，银行应从规定、模型、数据和系统四个维度全面升级信誉卡风控系统。”武泽伟建议，在规定与模型上，需引入具备因果推理能力的复杂模型，构建可能理解买卖高低文和行为意图的智能决策引擎，以鉴别AI代理的自动化行为链。在数据层面，应突破数据孤岛，整合设备指纹、行为序列等非结构化数据，构建动态的客户风险全景画像。在系统层面，需建设具备实时监控和自适应进建能力的智能风控平台，实现对新型攻击模式的急剧迭代响应。从持久看，平衡AI技术发展与金融安全底线的关键在于确立“可信人为智能”的治理框架，将安全设计内嵌于技术利用的整个性命周期，而非过后补救。这意味着金融机构既要积极拥抱AI提升效能，又要坚守审慎经营准则，通过成立行业级的风险谍报共享机造和严格的算法审计尺度，确保金融创新始终在安全可控的轨路上运行。