【#多家银行信托收到龙虾风险提示#】近期，国家互联网应急中心（CNCERT）、工

【#多家银行信托收到龙虾风险提示#】近期，国家互联网应急中心（CNCERT）、工业和信息化部网络安全威胁和漏洞信息共享平台及金融监管部门陆续发布多轮风险预警，明确指出：开源AI智能体项目OpenClaw（俗称“龙虾”）在默认或不当配置下存在系统性高危安全风险，已对金融机构、关键信息基础设施及个人用户构成现实威胁。

当前，已有多家银行、信托公司等金融机构收到监管机构专项风险提示。相关风险提示称，OpenClaw （俗称“龙虾”） 初期版本存在多个安全漏洞，可能存在被利用的风险，攻击者可在没有获得系统授权的情况下获得系统更高级别授权，执行远程代码，获得系统敏感数据，请各部门关注相关产品使用和受影响情况，及时更新、封堵安全漏洞、消除安全隐患。

此前，开源AI智能体OpenClaw凭借较低的代码门槛，灵活的部署方式、可调用多种大型语言模型以及24小时待命的自主执行能力迅速出圈。

国家互联网应急中心（CNCERT）建议相关单位和个人用户在部署和应用OpenClaw时，要强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理，同时加强凭证管理、严格管理插件来源，持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

针对“龙虾”典型应用场景下的安全风险，3月11日晚间，工信部网络安全威胁和漏洞信息共享平台发布“关于防范OpenClaw（‘龙虾’）开源智能体安全风险的‘六要六不要’建议”，明确了四大典型应用场景安全风险。

其中，金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。安全风险包括：记忆投毒导致错误交易，身份认证绕过导致账户被非法接管；引入包含恶意代码的插件导致交易凭证被窃取；极端情况下因缺乏熔断或应急机制，导致智能体失控频繁下单等风险。

值得一提的是，3月11日，中国人民银行召开的2026年科技工作会议要求，2026年科技工作要紧扣防风险、强监管、促高质量发展的主线，坚持党建引领，巩固拓展中央巡视、审计整改成果，持之以恒推进全面从严治党。突出规划先行，统筹“远中近”目标，谋深谋实“十五五”时期科技工作。强化系统观念，稳步推进重点项目落地实施。树牢底线思维，持续健全制度体系，进一步提高网络安全、数据安全韧性。深化业技融合，积极稳妥、安全有序推进金融领域人工智能应用，释放数字化、智能化发展动能。深化国内国际金融标准双向赋能，持续提升标准服务支撑能力。（潮新闻 记者 何慧婷 ）