近段时间,开源AI智能体OpenClaw(俗称“龙虾”)走红全网,以“解放双手”的便捷性吸引大量用户跟风部署,被网友亲切称为“养虾”。这款可自动完成文件处理、远程调试等功能的工具,背后却暗藏安全隐患,有用户因绑定信用卡信息、开放公网权限,遭遇信用卡盗刷,上演“养虾”变“失财”的尴尬一幕。 这一现象已为金融行业敲响警钟,3月12日,北京商报记者从多位银行信用卡中心人士处了解到,目前,部分银行已启动相关风险排查,暂未发现大规模盗刷案例,下一步将对相关案例进行研究,探索优化异常交易风控模型,提高对AI自动化操作、利用智能体安全漏洞盗刷等的识别和防范能力。 这款开源AI智能体,可通过整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化AI助手,能自动完成文件处理、脚本编写、远程调试等功能,吸引了大量用户跟风入场。 但热潮背后,隐藏着不容忽视的安全隐患,最直接的风险是信用卡信息窃取与盗刷。近日,一名开发者在社交平台分享称,他的朋友在使用AI代理工具OpenClaw编写程序时将浏览器通过VNC远程桌面开放至公网,几天后信用卡被连续盗刷。 有不少网友担忧,自己此前为了方便使用OpenClaw,已经绑定了信用卡、银行卡等支付信息,如今不知道如何彻底清除痕迹,担心信息持续泄露、遭遇盗刷;也有网友提到,原本以为“养虾”能提升效率、解放双手,没想到反而要承担财产损失的风险,直言“再也不敢跟风了”,不要为了一时便捷忽视安全。 博通咨询金融业资深分析师王蓬博指出,利用这类AI智能体实施的信用卡盗刷,更像是一种依托大众化AI工具形成的新型攻击方式。它更多是利用工具本身的高权限和普及性,来窃取支付信息并完成交易。和传统盗刷相比,这类风险可能呈现出几个比较明显的特点,比如攻击门槛更低、传播范围更广,远程操作、无接触盗刷的特征更突出,同时小额高频、跨境虚拟消费的模式,也更容易绕过一些常规风控监测,整体的隐蔽性和扩散风险相对更高一些。 在苏商银行特约研究员武泽伟看来,从安全角度看,这类AI工具被黑客利用进行信用卡盗刷属于一种新型的“智能代理滥用”攻击路径。核心在于攻击者不再直接攻击银行系统,而是通过提示注入等技术手段劫持合法的AI智能体,将其变为实施犯罪的代理工具。与传统盗刷相比,新特征体现在攻击的隐蔽性和自动化程度。黑客无需接触用户设备,而是利用AI代理在用户授权的高权限环境下,自动完成从卡片信息窃取到交易实施的全过程。 3月12日,多位银行信用卡中心人士在接受北京商报记者采访时直言,已经关注到此类新型盗刷风险,部分银行已启动AI盗刷风险排查工作。 “目前我行内部还没有部署使用OpenClaw这个AI工具,目前来看,银行业普及使用的概率不大。”一位国有大行信用卡中心相关人士提及,“排查发现我行目前也暂未出现因AI操作导致客户信用卡盗刷的事件。” 另一位股份制银行信用卡中心反欺诈部门人士也提到,“我行目前未出现利用AI智能体实施银行卡盗刷的案例,相关风险仍处于观察研究阶段,当前主流盗刷手段仍以木马病毒窃取信息为主”。 多位银行人士提到,此类智能体的技术迭代速度较快,潜在风险不容忽视。某银行风险管理部门人士坦言,此类新型盗刷行为可轻易规避银行原有基于金额、时间、交易地点等维度的规则化拦截机制,且因具备自动化、隐蔽化特征,系统难以有效识别机器操作行为。银行面临事前无法精准准入把关、事中难以实时监测预警、事后溯源追查难度大等突出问题。 正如武泽伟所言,目前银行信用卡风控体系主要基于预设的专家规则和机器学习的统计模型,通过对交易金额、频率、地理位置等结构化数据的实时分析来识别风险。然而面对AI智能体驱动的新型盗刷,现有体系存在显著的不适应性。在识别层面,由于AI代理的行为模式高度模仿人类操作,甚至能模拟完整的用户行为序列,导致传统基于单一特征点的规则模型难以将其与正常交易区分开。预警层面,传统模型多依赖事后标签进行训练,对AI攻击这种无历史样本的全新欺诈模式反应滞后,缺乏前瞻预判能力。在拦截层面,AI攻击的跨境、小额高频特征恰好能绕过许多基于额度和地域的基础风控规则,导致系统在交易发生时无法做出实时有效的阻断决策。 随着AI技术的快速普及,尤其是OpenClaw这类可实现自动化操作的AI智能体出现,信用卡盗刷场景迎来了新的变化,也对银行风控体系、权限管理与责任认定机制提出了更高要求。 上述国有大行信用卡中心相关人士进一步指出,“后续我行风控部门会对相关案例积极研究,探索优化异常交易风控模型,提高对AI自动化操作、利用智能体安全漏洞盗刷等的识别和防范能力”。 前述银行风险管理部门人士亦强调,针对此类新型盗刷风险,后续银行风控体系将实现迭代升级,不再局限于传统交易要素的单一监测,重点转向对操作行为是否为AI自动执行的深度识别。通过完善风险特征画像、构建智能化识别模型,加快推进具备实时拦截能力的风控系统建设。 素喜智研高级研究员苏筱芮表示,从安全角度看,这类AI工具被黑客利用进行信用卡盗刷,属于面向AI代理的自动金融欺诈,其攻击的本质,是不再直接攻击银行或用户设备,而是操控用户授权的高度自动化AI代理,利用其合法权限和行动能力,以符合业务逻辑的方式实施欺诈。与传统盗刷相比,被劫持的AI代理能模仿人类行为,自主决策并执行多步骤任务,具有较高的身份迷惑性。在此背景下,传统风控模型依赖的“异常行为”信号消失,攻击行为顺利融入正常流量,会使得金融机构的监测处于盲区。 银行的防御体系需要从“被动、静态、单点”向“主动、动态、全局”进化,在完善动态自适应的同时,推动多模型融合与大小模型协同。苏筱芮补充分析指出,从长期看,AI技术与金融安全的博弈将是一种常态,在风险与创新的不断迭代中共生共存,在这样的技术发展环境之下,一方面需以标准和责任划定红线,加快制定AI金融应用的国家标准和安全规范;另一方面行业也需从单点防御走向协同共治,推动建立金融行业风险信息的联防联控体系,打破数据孤岛,共同应对跨机构、跨区域的系统性风险。 “针对AI智能体引发的新型盗刷,银行应从规则、模型、数据和系统四个维度全面升级信用卡风控体系。”武泽伟建议,在规则与模型上,需引入具备因果推理能力的复杂模型,构建能够理解交易上下文和行为意图的智能决策引擎,以识别AI代理的自动化行为链。在数据层面,应打破数据孤岛,整合设备指纹、行为序列等非结构化数据,构建动态的客户风险全景画像。在系统层面,需建设具备实时监控和自适应学习能力的智能风控平台,实现对新型攻击模式的快速迭代响应。从长期看,平衡AI技术发展与金融安全底线的关键在于确立“可信人工智能”的治理框架,将安全设计内嵌于技术应用的整个生命周期,而非事后补救。这意味着金融机构既要积极拥抱AI提升效率,又要坚守审慎经营原则,通过建立行业级的风险情报共享机制和严格的算法审计标准,确保金融创新始终在安全可控的轨道上运行。
