智通财经APPによると、2026年3月15日、中国互联网金融协会は「OpenClawのインターネット金融業界における安全性に関するリスク警告」を発表しました。OpenClawのインテリジェントエージェントは作業効率を向上させることができますが、そのデフォルトの高いシステム権限と脆弱なセキュリティ設定により、攻撃者に悪用されやすく、敏感なデータの窃取や不正な取引操作の突破口となり、業界に深刻なリスクをもたらす可能性があります。中国互联网金融协会は、金融消費者に対し、インターネットバンキング、証券取引、決済などの個人金融取引を行う端末においてOpenClawのインストールには十分注意するよう勧告しています。必要に応じてインストールする場合は、金融サービス系システムの操作権限を付与しないこと、OpenClawの脆弱性修正を迅速に行うこと、機能プラグインのインストールを厳格に管理し、使用しないときは身分証番号、銀行カード番号、支払いパスワードなどの敏感情報を入力しないことを推奨します。また、この種のアプリケーションは動作中に大規模モデルのAPIを継続的に呼び出すため、トークン費用が高額になる可能性があり、利用者は注意深く監視する必要があります。以下は原文です:**OpenClawのインターネット金融業界における安全性に関するリスク警告**最近、オープンソースAIインテリジェントエージェントのOpenClaw(“ロブスター”)のダウンロードと使用が急増しています。このインテリジェントエージェントは、通常、比較的高いシステム権限をデフォルトで取得し、自然言語の指示に基づいてコンピュータや端末を直接操作することが可能です。先日、工業情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム(NVDB)や国家インターネット緊急対応センター(CNCERT)が関連する安全リスク警告を発表しました。現在、インターネット金融業界はオンライン化・デジタル化が非常に進んでおり、顧客の資金・資産・アカウント・個人金融データなどの重要かつ敏感な情報を直接取り扱っています。OpenClawのインテリジェントエージェントは作業効率を向上させることができますが、そのデフォルトの高いシステム権限と脆弱なセキュリティ設定により、攻撃者に悪用されやすく、敏感なデータの窃取や不正な取引操作の突破口となり、業界に深刻なリスクをもたらす可能性があります。これに対し、中国互联网金融协会は以下のリスク警告を提示します。一、主要なリスクの表れ(一)資金損失のリスクOpenClawは複数の中高危険度の脆弱性を公開しており、攻撃者はこれらの脆弱性やプロンプトインジェクションなどを利用してデバイスの制御権を取得することが可能です。また、一般的に使用されている機能プラグイン(Skills)はコミュニティによる安全審査が不十分であり、悪意のあるプラグインの注入事件も複数発生しています。金融シナリオでは、これらのリスクを悪用してネットバンキングのパスワードや決済キー、証券取引APIの認証情報などの金融敏感情報を窃取し、ネットバンキングや証券取引システムにログインして資金操作を行い、顧客の資金を失わせる可能性があります。(二)取引責任のリスクOpenClawのインテリジェントエージェントは複数の操作を自律的に実行できる能力を持ち、既に株式監視や投資戦略のバックテストなどの金融シナリオに利用されている例もあります。自動化された実行過程で誤操作により資金の振替や投資商品の購入が行われ、実際の損失につながるケースもあります。現段階のAI技術は完全な説明責任を持つわけではなく、自動化された金融取引の責任主体の特定は困難であり、法的責任の所在も不確定性が高いです。(三)データのコンプライアンスリスクOpenClawは持続的な記憶機能を備えており、動作中に生成されるデータはローカルの会話記録や記憶ファイルに保存され続けます。これらのデータが大規模モデルのAPIや他の操作を呼び出す際に第三者に送信される可能性もあります。インターネット金融のシナリオでは、信用情報、信用審査資料、取引履歴などの高度に敏感なデータを扱うため、これらのデータがAI処理の過程に入ると、そのアクセス範囲や保存期間が本来の業務目的を超える可能性があり、金融データの管理・コンプライアンスリスクを引き起こします。(四)新たな詐欺のリスク不正者は「AIによる株式代行」「確実に儲かる」などのフレーズを用いて投資詐欺を行ったり、「ロブスター」の熱狂を利用して金融機関の虚偽情報を大量に模倣し、社会一般に偽のアプリをダウンロードさせたり、指定口座への送金を誘導したりします。また、「代行インストール」「リモートデバッグ」などの名目で消費者の端末を制御し、悪意のあるプログラムを仕込んだり、金融敏感情報を窃取したりするケースもあります。関連の報告によると、AIを用いた金融詐欺事件は急速に増加しており、一般の人々の新たな詐欺手口の識別能力向上が求められています。二、防止策の提案上述のリスクに対し、中国互联网金融协会は以下の防止策を提案します。(一)金融消費者には、インターネットバンキング、証券取引、決済などの個人金融取引を行う端末においてOpenClawのインストールには十分注意し、必要な場合は金融サービス系システムの操作権限を付与せず、OpenClawの脆弱性修正を迅速に行い、機能プラグインのインストールを厳格に管理し、使用しないときは身分証番号、銀行カード番号、支払いパスワードなどの敏感情報を入力しないことを推奨します。さらに、この種のアプリは動作中に大規模モデルのAPIを継続的に呼び出すため、トークン費用が高額になる可能性があり、利用者は注意深く監視してください。(二)金融消費者には、「養虾ファイナンス」「AIによる株式代行」「確実に儲かる」などの名目で行われる金融詐欺に十分注意し、振込や投資などの操作は正規のチャネルを通じて行い、「代行インストール」「リモートデバッグ」などの名目で個人端末に接触しないよう注意喚起します。(三)金融機関には、顧客情報の処理、資金操作、リスク管理、取引実行などの金融業務に関わる端末にOpenClawをインストールしないこと、また、顧客の金融情報や取引データ、信用審査資料などの敏感なデータをこのインテリジェントエージェントに入力したり、その処理チェーンに接続したりしないことを推奨します。(四)金融機関には、OpenClawなどのインテリジェントエージェントの安全管理を自社の情報セキュリティ管理の範囲に含め、社員向けに専門的な安全研修を実施し、これらのインテリジェントエージェントの安全リスクの認識と防止能力を向上させることを推奨します。中国互联网金融协会2026年3月15日本資料は中国互联网金融协会から編集されたものであり、智通财经編集:陳雯芳。
中国インターネット金融協会は、「OpenClawのインターネット金融業界における安全性に関するリスク警告」を発表しました
智通财经APPによると、2026年3月15日、中国互联网金融协会は「OpenClawのインターネット金融業界における安全性に関するリスク警告」を発表しました。OpenClawのインテリジェントエージェントは作業効率を向上させることができますが、そのデフォルトの高いシステム権限と脆弱なセキュリティ設定により、攻撃者に悪用されやすく、敏感なデータの窃取や不正な取引操作の突破口となり、業界に深刻なリスクをもたらす可能性があります。中国互联网金融协会は、金融消費者に対し、インターネットバンキング、証券取引、決済などの個人金融取引を行う端末においてOpenClawのインストールには十分注意するよう勧告しています。必要に応じてインストールする場合は、金融サービス系システムの操作権限を付与しないこと、OpenClawの脆弱性修正を迅速に行うこと、機能プラグインのインストールを厳格に管理し、使用しないときは身分証番号、銀行カード番号、支払いパスワードなどの敏感情報を入力しないことを推奨します。また、この種のアプリケーションは動作中に大規模モデルのAPIを継続的に呼び出すため、トークン費用が高額になる可能性があり、利用者は注意深く監視する必要があります。
以下は原文です:
OpenClawのインターネット金融業界における安全性に関するリスク警告
最近、オープンソースAIインテリジェントエージェントのOpenClaw(“ロブスター”)のダウンロードと使用が急増しています。このインテリジェントエージェントは、通常、比較的高いシステム権限をデフォルトで取得し、自然言語の指示に基づいてコンピュータや端末を直接操作することが可能です。先日、工業情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム(NVDB)や国家インターネット緊急対応センター(CNCERT)が関連する安全リスク警告を発表しました。現在、インターネット金融業界はオンライン化・デジタル化が非常に進んでおり、顧客の資金・資産・アカウント・個人金融データなどの重要かつ敏感な情報を直接取り扱っています。OpenClawのインテリジェントエージェントは作業効率を向上させることができますが、そのデフォルトの高いシステム権限と脆弱なセキュリティ設定により、攻撃者に悪用されやすく、敏感なデータの窃取や不正な取引操作の突破口となり、業界に深刻なリスクをもたらす可能性があります。これに対し、中国互联网金融协会は以下のリスク警告を提示します。
一、主要なリスクの表れ
(一)資金損失のリスク
OpenClawは複数の中高危険度の脆弱性を公開しており、攻撃者はこれらの脆弱性やプロンプトインジェクションなどを利用してデバイスの制御権を取得することが可能です。また、一般的に使用されている機能プラグイン(Skills)はコミュニティによる安全審査が不十分であり、悪意のあるプラグインの注入事件も複数発生しています。金融シナリオでは、これらのリスクを悪用してネットバンキングのパスワードや決済キー、証券取引APIの認証情報などの金融敏感情報を窃取し、ネットバンキングや証券取引システムにログインして資金操作を行い、顧客の資金を失わせる可能性があります。
(二)取引責任のリスク
OpenClawのインテリジェントエージェントは複数の操作を自律的に実行できる能力を持ち、既に株式監視や投資戦略のバックテストなどの金融シナリオに利用されている例もあります。自動化された実行過程で誤操作により資金の振替や投資商品の購入が行われ、実際の損失につながるケースもあります。現段階のAI技術は完全な説明責任を持つわけではなく、自動化された金融取引の責任主体の特定は困難であり、法的責任の所在も不確定性が高いです。
(三)データのコンプライアンスリスク
OpenClawは持続的な記憶機能を備えており、動作中に生成されるデータはローカルの会話記録や記憶ファイルに保存され続けます。これらのデータが大規模モデルのAPIや他の操作を呼び出す際に第三者に送信される可能性もあります。インターネット金融のシナリオでは、信用情報、信用審査資料、取引履歴などの高度に敏感なデータを扱うため、これらのデータがAI処理の過程に入ると、そのアクセス範囲や保存期間が本来の業務目的を超える可能性があり、金融データの管理・コンプライアンスリスクを引き起こします。
(四)新たな詐欺のリスク
不正者は「AIによる株式代行」「確実に儲かる」などのフレーズを用いて投資詐欺を行ったり、「ロブスター」の熱狂を利用して金融機関の虚偽情報を大量に模倣し、社会一般に偽のアプリをダウンロードさせたり、指定口座への送金を誘導したりします。また、「代行インストール」「リモートデバッグ」などの名目で消費者の端末を制御し、悪意のあるプログラムを仕込んだり、金融敏感情報を窃取したりするケースもあります。関連の報告によると、AIを用いた金融詐欺事件は急速に増加しており、一般の人々の新たな詐欺手口の識別能力向上が求められています。
二、防止策の提案
上述のリスクに対し、中国互联网金融协会は以下の防止策を提案します。
(一)金融消費者には、インターネットバンキング、証券取引、決済などの個人金融取引を行う端末においてOpenClawのインストールには十分注意し、必要な場合は金融サービス系システムの操作権限を付与せず、OpenClawの脆弱性修正を迅速に行い、機能プラグインのインストールを厳格に管理し、使用しないときは身分証番号、銀行カード番号、支払いパスワードなどの敏感情報を入力しないことを推奨します。さらに、この種のアプリは動作中に大規模モデルのAPIを継続的に呼び出すため、トークン費用が高額になる可能性があり、利用者は注意深く監視してください。
(二)金融消費者には、「養虾ファイナンス」「AIによる株式代行」「確実に儲かる」などの名目で行われる金融詐欺に十分注意し、振込や投資などの操作は正規のチャネルを通じて行い、「代行インストール」「リモートデバッグ」などの名目で個人端末に接触しないよう注意喚起します。
(三)金融機関には、顧客情報の処理、資金操作、リスク管理、取引実行などの金融業務に関わる端末にOpenClawをインストールしないこと、また、顧客の金融情報や取引データ、信用審査資料などの敏感なデータをこのインテリジェントエージェントに入力したり、その処理チェーンに接続したりしないことを推奨します。
(四)金融機関には、OpenClawなどのインテリジェントエージェントの安全管理を自社の情報セキュリティ管理の範囲に含め、社員向けに専門的な安全研修を実施し、これらのインテリジェントエージェントの安全リスクの認識と防止能力を向上させることを推奨します。
中国互联网金融协会
2026年3月15日
本資料は中国互联网金融协会から編集されたものであり、智通财经編集:陳雯芳。