Associação de Finanças da Internet da China emite «Aviso de Risco sobre a Aplicação Segura do OpenClaw na Indústria de Finanças da Internet»

A APP de notícias financeiras Zhitong informou que, em 15 de março, a Associação Chinesa de Finanças na Internet publicou o aviso de risco intitulado «Sobre a segurança na aplicação do OpenClaw na indústria de finanças na internet». Embora o agente inteligente OpenClaw possa melhorar a eficiência do trabalho, suas permissões elevadas padrão e configurações de segurança fracas são facilmente exploradas por atacantes, tornando-se uma brecha para roubo de dados sensíveis ou controle ilegal de transações, trazendo sérios desafios de risco para o setor. A Associação recomenda que os consumidores financeiros sejam extremamente cautelosos ao instalar o OpenClaw nos terminais utilizados para serviços financeiros pessoais como internet banking, negociações de ações, pagamentos, etc. Caso seja realmente necessário instalar, recomenda-se não conceder permissões de operação de sistemas de serviços financeiros, acompanhar rapidamente a correção de vulnerabilidades do OpenClaw, controlar rigorosamente a instalação de plugins de funcionalidades, e evitar inserir informações sensíveis como número de identidade, número de cartão bancário, senha de pagamento, etc., durante o uso. Além disso, esses aplicativos, ao rodar, continuam chamando interfaces de grandes modelos, o que pode gerar custos elevados de tokens; os usuários devem monitorar de perto.

O texto completo é o seguinte:

Aviso de risco sobre a segurança na aplicação do OpenClaw na indústria de finanças na internet

Recentemente, a popularidade do agente de IA de código aberto OpenClaw (“Lagosta”) tem crescido continuamente, sendo que esse agente geralmente obtém permissões elevadas por padrão, podendo controlar diretamente computadores e outros terminais com comandos em linguagem natural. Recentemente, a Plataforma de Compartilhamento de Informações de Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação (NVDB) e o Centro Nacional de Resposta a Emergências de Internet (CNCERT) emitiram alertas de risco de segurança relacionados. Atualmente, a indústria de finanças na internet está altamente digitalizada e online, lidando diretamente com informações sensíveis críticas como fundos, ativos, contas e dados pessoais financeiros de clientes. Embora o OpenClaw possa aumentar a eficiência, suas permissões elevadas padrão e configurações de segurança fracas são facilmente exploradas por atacantes, podendo ser utilizados para roubar dados sensíveis ou manipular transações ilegalmente, representando um grande risco para o setor. Assim, a Associação de Finanças na Internet da China apresenta os seguintes alertas de risco:

1. Principais manifestações de risco

(1) Risco de perda financeira

O OpenClaw já revelou várias vulnerabilidades de risco médio a alto, que atacantes podem explorar para obter controle do dispositivo por meio dessas vulnerabilidades ou por injeção de comandos. Além disso, os plugins de funcionalidades (Skills) utilizados frequentemente carecem de mecanismos eficazes de auditoria de segurança comunitária, tendo ocorrido múltiplos incidentes de injeção maliciosa de plugins. Em cenários financeiros, esses riscos podem ser utilizados para roubar senhas de internet banking, chaves de pagamento, credenciais de API de negociações de ações, entre outros dados financeiros sensíveis, possibilitando que invasores acessem sistemas bancários online, plataformas de negociação e iniciem operações financeiras, causando perdas aos clientes.

(2) Risco de responsabilidade por transações

O agente OpenClaw possui capacidade de executar múltiplas operações de forma autônoma, e já há usuários que o utilizam para monitoramento de ações e testes de estratégias de investimento em cenários financeiros. A automação pode levar a erros, como transferências indevidas ou compras de produtos financeiros, resultando em perdas reais. Como a tecnologia de IA ainda não possui explicabilidade total, a responsabilidade por transações financeiras automatizadas é difícil de determinar, havendo grande incerteza jurídica quanto às responsabilidades.

(3) Risco de conformidade de dados

O OpenClaw possui memória persistente, armazenando continuamente dados gerados durante sua operação em registros de sessões locais e arquivos de memória. Quando chama APIs de grandes modelos ou realiza outras operações, esses dados podem ser transmitidos a terceiros. Cenários de finanças na internet envolvem dados altamente sensíveis, como informações de crédito, documentos de aprovação de crédito, registros de transações, etc. Quando esses dados entram na cadeia de processamento de IA, seu alcance de acesso e período de retenção podem exceder o necessário para os fins originais, gerando riscos de conformidade na gestão de dados financeiros.

(4) Risco de novos tipos de fraudes

Criminosos podem usar frases como “investimento em ações com IA”, “lucro garantido” para aplicar golpes financeiros, além de explorar a popularidade do “Lagosta” para criar cópias falsas de instituições financeiras, divulgando informações fraudulentas em massa, induzindo o público a baixar aplicativos falsificados ou transferir fundos para contas específicas. Além disso, podem se passar por “instaladores remotos” ou “ajustes remotos” para obter controle dos dispositivos dos consumidores, implantando malware ou roubando informações financeiras sensíveis. Relatórios indicam que casos de fraudes financeiras envolvendo IA estão crescendo rapidamente, e a capacidade do público de identificar esses novos métodos de golpe precisa ser aprimorada.

2. Recomendações de prevenção

Diante desses riscos, a Associação de Finanças na Internet da China recomenda:

(1) Os consumidores financeiros devem ser extremamente cautelosos ao instalar o OpenClaw nos terminais utilizados para serviços financeiros pessoais como internet banking, negociações de ações e pagamentos. Caso seja imprescindível a instalação, recomenda-se não conceder permissões de operação de sistemas de serviços financeiros, acompanhar rapidamente as correções de vulnerabilidades do OpenClaw, controlar rigorosamente a instalação de plugins de funcionalidades, e evitar inserir informações sensíveis como número de identidade, número de cartão bancário, senha de pagamento, etc., durante o uso. Além disso, esses aplicativos, ao rodar, continuam chamando APIs de grandes modelos, podendo gerar custos elevados de tokens; os usuários devem monitorar de perto.

(2) Os consumidores devem estar altamente atentos a fraudes financeiras sob o pretexto de “investimento em ações com IA”, “lucro garantido”, etc., e realizar transferências ou investimentos apenas por canais oficiais, não confiando em terceiros que ofereçam “instalação remota” ou “ajustes remotos” para acessar seus dispositivos pessoais.

(3) As instituições financeiras não devem instalar o OpenClaw em terminais que lidem com informações de clientes, operações financeiras, avaliações de risco ou execução de transações, nem inserir dados sensíveis como informações financeiras de clientes, dados de transações ou documentos de aprovação de crédito na IA ou em sua cadeia de processamento.

(4) As instituições devem incluir a gestão de segurança do uso de agentes como o OpenClaw na sua política de segurança da informação, promovendo treinamentos específicos para seus funcionários, a fim de melhorar a capacidade de identificar e prevenir riscos de segurança associados a esses agentes.

A Associação de Finanças na Internet da China

15 de março de 2026

Este documento foi compilado pela Associação de Finanças na Internet da China, com edição do Zhitong Finance: Chen Wenfang.