Китайська асоціація інтернет-фінансів опублікувала «Попередження про ризики безпеки, пов'язані з застосуванням OpenClaw в індустрії інтернет-фінансів»

Народна фінансова інформація 15 березня. Китайська асоціація інтернет-фінансів опублікувала попередження щодо безпеки застосування OpenClaw у галузі інтернет-фінансів. Нещодавно популярність завантаження та використання відкритого AI-агента OpenClaw («Лобстер») зростає, цей агент за замовчуванням отримує високі системні привілеї та може безпосередньо керувати комп’ютерами та іншими пристроями за допомогою природної мови. Міністерство промисловості та інформаційних технологій, платформа обміну інформацією про кіберзагрози та вразливості (NVDB) і Національний центр реагування на інтернет-інциденти (CNCERT) вже опублікували відповідні попередження про безпеку. У сучасних умовах інтернет-фінансова галузь дуже цифровізована та онлайн, вона безпосередньо обробляє ключову та чутливу інформацію клієнтів, таку як кошти, активи, рахунки та особисті фінансові дані. Хоча OpenClaw може підвищити ефективність роботи, його високі системні привілеї за замовчуванням і слабка безпека створюють ризики для атакуючих, які можуть використати його для крадіжки конфіденційних даних або незаконного керування транзакціями, що становить серйозну загрозу для галузі. У зв’язку з цим, Китайська асоціація інтернет-фінансів надає наступне попередження про ризики: 1. Основні прояви ризиків (1) Ризик фінансових втрат OpenClaw вже відкрито повідомляє про кілька середньо- та високоризикових вразливостей, зловмисники можуть використовувати ці вразливості або через ін’єкцію підказок отримати контроль над пристроями. Крім того, поширені функціональні плагіни (Skills) не мають ефективного механізму безпеки спільноти, вже траплялися випадки зловмисного зараження плагінів. У фінансових сценаріях ці ризики можуть бути використані для крадіжки паролів від онлайн-банків, платіжних ключів, API-ключів для торгівлі цінними паперами тощо, що дозволяє зловмисникам входити до онлайн-банків або систем цінних паперів і ініціювати фінансові операції, спричиняючи фінансові втрати клієнтів. (2) Ризик відповідальності за транзакції OpenClaw здатен автономно виконувати багатоетапні операції, і деякі користувачі вже застосовують його для моніторингу акцій та тестування інвестиційних стратегій. Автоматичне виконання може призвести до помилкових переказів або купівлі інвестиційних продуктів, що спричинить реальні збитки. Техніка штучного інтелекту ще не має повної пояснюваності, тому важко визначити відповідальність за автоматичні фінансові транзакції, що створює правову невизначеність. (3) Ризик відповідності даних OpenClaw має функцію довготривалої пам’яті, і дані, що виникають під час роботи, зберігаються локально у сесіях та файлах пам’яті. При виклику API великих моделей або інших операцій ці дані можуть передаватися третім сторонам. У галузі інтернет-фінансів обробляються високочутливі дані, такі як кредитна історія, документи для кредитування, транзакційні записи. Потрапляючи у ланцюг обробки AI, ці дані можуть виходити за межі необхідних цілей бізнесу, що створює ризики порушення правил управління фінансовими даними. (4) Нові види шахрайства Зловмисники можуть використовувати фрази на кшталт «AI для торгівлі акціями», «гарантований прибуток» для фінансових шахрайств, масово підробляти фінансові установи та поширювати фальшиві повідомлення, щоб заманити громадськість завантажувати підроблені додатки або переказувати гроші на підозрілі рахунки. Крім того, шахраї можуть під виглядом «установки віддалено» або «віддаленого налагодження» отримати контроль над пристроями користувачів, вставляючи шкідливе програмне забезпечення або крадучи конфіденційні фінансові дані. Звіти показують швидке зростання кількості фінансових шахрайств, пов’язаних з AI, і рівень обізнаності громадськості щодо таких нових методів шахрайства потребує підвищення. 2. Рекомендації щодо запобігання ризикам Китайська асоціація інтернет-фінансів пропонує такі заходи: (1) Рекомендується фінансовим споживачам бути дуже обережними при встановленні OpenClaw на пристроях для онлайн-банкінгу, торгівлі цінними паперами або платежів. Якщо встановлення необхідне, не надавайте системним операціям фінансових сервісів високих привілеїв, слідкуйте за виправленнями вразливостей OpenClaw, обмежуйте встановлення функціональних плагінів, не вводьте особисті дані (ідентифікаційний номер, номер картки, платіжний пароль) під час використання. Також враховуйте, що під час роботи ці додатки можуть генерувати високі витрати на токени, тому слідкуйте за цим. (2) Рекомендується бути дуже обережними щодо шахрайських схем під виглядом «інвестицій у раків», «AI для торгівлі акціями», «гарантований прибуток», особливо при переказах і інвестиціях, користуйтеся лише офіційними каналами, не довіряйте стороннім особам під приводом «установки віддалено» або «віддаленого налагодження». (3) Рекомендується не встановлювати OpenClaw на пристроях, що обробляють клієнтські дані, кошти, не використовувати його для обробки клієнтської інформації, транзакцій або кредитних документів. (4) Рекомендується включити управління безпекою застосування OpenClaw у систему управління інформаційною безпекою компанії, організувати спеціальні тренінги для співробітників для підвищення їхньої обізнаності щодо безпеки та ризиків застосування таких агентів.