龙虾遭券商紧急风控安全风险引关注

来源：网络 作者：声远热闻

阅读：797

发布时间：2026-03-12 13:09:47

评论：0

[摘要] 短短数日，开源AI智能体OpenClaw（业内称“龙虾”）在金融圈经历了热度大反转。3月10日，国家互联网应急中心发布安全风险提示，指出该工具默认配置脆弱、权限过高带来的网络与数据隐患。此前3月8日，工信部网络安全威胁和漏洞信息共享平台也发布了预警，强调OpenClaw在默认或不当配置下存在高危安全风险。有券商近期已发布内部通知，提醒员工防范OpenClaw带来的安全风险，并明确禁止在公司电脑等办

短短数日，开源AI智能体OpenClaw（业内称“龙虾”）在金融圈经历了热度大反转。3月10日，国家互联网应急中心发布安全风险提示，指出该工具默认配置脆弱、权限过高带来的网络与数据隐患。此前3月8日，工信部网络安全威胁和漏洞信息共享平台也发布了预警，强调OpenClaw在默认或不当配置下存在高危安全风险。

有券商近期已发布内部通知，提醒员工防范OpenClaw带来的安全风险，并明确禁止在公司电脑等办公资产上安装、使用该工具。多家头部券商人士透露已发布相关禁令，但也有部分券商员工表示尚未收到通知。

OpenClaw凭借系统级自主执行、本地私有化部署、插件扩展三大特性，迅速从科技圈蔓延至金融行业，成为投研、财富管理领域的热门工具。在投研端，中信证券、广发证券、国金证券等多家券商密集发布研报，推出多平台部署指南。该工具可实现条件选股、研报复现、公告自动汇总、策略回测等全流程自动化，大幅缩短基础工作耗时，被分析师视为“数字员工”。

在财富管理端，盈米基金将OpenClaw接入投顾工具，解锁基金诊断、财务规划、资产配置建议、业绩定时推送等功能，面向普通投资者提供轻量化智能投顾服务，降低专业投顾使用门槛。与此同时，云厂商如火山引擎、腾讯云、阿里云等均推出一键部署服务，进一步推动热潮向金融基层渗透。

然而，OpenClaw带来巨大效率红利的同时，风险也随之显现。据第三方监测平台declawed.io统计，截至3月9日，全球共探测到超过41万例OpenClaw公网暴露实例，其中约15.6万例存在已知的数据泄露。国家互联网应急中心提示，OpenClaw面临四类核心风险：提示词注入风险、误操作风险、插件投毒风险以及底层漏洞风险。

关键词：