Asosiasi Keuangan Internet China: OpenClaw memiliki empat risiko utama dalam aplikasi industri keuangan internet

(Sumber: Beijing Business Daily)

Beijing Business Daily melaporkan (wartawan Liao Meng) bahwa pada 15 Maret, Asosiasi Keuangan Internet Tiongkok mengeluarkan peringatan risiko terkait keamanan aplikasi OpenClaw dalam industri keuangan internet. Peringatan tersebut menyatakan bahwa AI open-source OpenClaw (“Udang Karang”) yang sedang naik daun, biasanya memiliki hak akses sistem yang tinggi secara default, dan dapat langsung mengendalikan komputer atau perangkat lain berdasarkan instruksi bahasa alami. Saat ini, industri keuangan internet sangat digital dan online, menangani data sensitif seperti dana, aset, akun, dan data keuangan pribadi pelanggan secara langsung. Meskipun OpenClaw dapat meningkatkan efisiensi kerja, hak akses sistem yang tinggi dan konfigurasi keamanan yang lemah sangat rentan disalahgunakan oleh penyerang, menjadi celah untuk mencuri data sensitif atau mengendalikan transaksi secara ilegal, sehingga menimbulkan risiko besar bagi industri.

Asosiasi Keuangan Internet Tiongkok menegaskan bahwa risiko OpenClaw terutama terbagi dalam empat aspek. Pertama, risiko kerugian dana. OpenClaw telah mengungkapkan beberapa celah keamanan tingkat menengah dan tinggi secara terbuka, yang dapat dimanfaatkan penyerang untuk mengendalikan perangkat melalui celah tersebut atau injeksi kata kunci. Selain itu, plugin fungsi (Skills) yang umum digunakan kurang memiliki mekanisme audit keamanan komunitas yang efektif, dan telah terjadi beberapa insiden penyebaran plugin berbahaya. Dalam konteks keuangan, risiko ini dapat digunakan untuk mencuri kata sandi internet banking, kunci pembayaran, kredensial API transaksi saham, dan data sensitif keuangan lainnya, sehingga penyerang dapat masuk ke sistem perbankan online atau transaksi saham dan melakukan operasi dana, menyebabkan kerugian bagi pelanggan.

Kedua, risiko tanggung jawab transaksi. OpenClaw mampu melakukan eksekusi otomatis berbagai langkah, dan beberapa pengguna menggunakannya untuk memantau saham dan menguji strategi investasi dalam skenario keuangan. Proses otomatis ini berpotensi salah melakukan transfer dana atau pembelian produk investasi, yang dapat menyebabkan kerugian nyata. Saat ini, teknologi kecerdasan buatan belum sepenuhnya dapat dijelaskan secara transparan, sehingga sulit menentukan pihak yang bertanggung jawab atas transaksi otomatis, menimbulkan ketidakpastian hukum terkait.

Ketiga, risiko kepatuhan data. OpenClaw memiliki fungsi memori permanen, dan data yang dihasilkan selama operasinya disimpan secara lokal dalam catatan sesi dan file memori. Saat menggunakan API model besar atau melakukan operasi lain, data tersebut dapat dikirim ke pihak ketiga. Dalam konteks keuangan internet, data sensitif seperti data kredit, dokumen persetujuan kredit, dan riwayat transaksi sangat penting. Setelah data ini masuk ke dalam rantai pengolahan AI, cakupan akses dan periode penyimpanannya bisa melebihi kebutuhan bisnis asli, menimbulkan risiko ketidakpatuhan pengelolaan data keuangan.

Keempat, risiko penipuan baru. Penipu dapat menggunakan taktik seperti “AI untuk trading saham” atau “keuntungan pasti tanpa kerugian” untuk melakukan penipuan investasi, memanfaatkan popularitas “Udang Karang” untuk meniru institusi keuangan dan menyebarkan informasi palsu secara massal, serta mengelabui masyarakat untuk mengunduh aplikasi palsu atau mentransfer uang ke rekening tertentu. Selain itu, penipu juga dapat mengklaim “menginstal atas nama” atau “remote debugging” untuk mendapatkan kendali perangkat konsumen, dan menyisipkan malware atau mencuri data keuangan sensitif.

Seluruh informasi lengkap dan analisis akurat tersedia di aplikasi Sina Finance.