中国互联网金融协会刚发了一个风险提示，点名 #OpenClaw 智能体。 核心意思就是：这类 AI Agent 权限太高，如果安全配置不严，很容易被攻击者利用。 协会总结了四类主要风险：资金损失、交易责任不清、数据合规问题，还有可能被用来做新型诈骗。 还特别提醒了： 在 网银、证券交易、支付 这些设备上，尽量不要随便安装这类工具。如果确实要用，最好不要给它金融系统操作权限，也不要在运行时输入身份证号、银行卡号、支付密码这些敏感信息。 另外还有个现实问题，这种 Agent 会持续调用大模型接口，Token 费用可能不低，用的时候也要盯着。 AI Agent 很强，但权限一旦给太多，风险也会一起放大。 #AIAgent #openclaw