北京
一場全民“養龍蝦”的AI狂歡熱潮來襲。
近段時間,開源AI智能體OpenClaw(俗稱“龍蝦”)走紅全網,以“解放雙手”的便捷性吸引大量用戶跟風部署,被網友親切稱為“養蝦”。這款可自動完成文件處理、遠程調試等功能的工具,背后卻暗藏安全隱患,有用戶因綁定信用卡信息、開放公網權限,遭遇信用卡盜刷,上演“養蝦”變“失財”的尷尬一幕。
這一現象已為金融行業敲響警鐘,3月12日,北京商報記者從多位銀行信用卡中心人士處了解到,目前,部分銀行已啟動相關風險排查,暫未發現大規模盜刷案例,下一步將對相關案例進行研究,探索優化異常交易風控模型,提高對AI自動化操作、利用智能體安全漏洞盜刷等的識別和防范能力。
信用卡信息竊取與盜刷風險
OpenClaw的走紅,源于“解放雙手”的核心訴求與便捷高效的使用體驗。
這款開源AI智能體,可通過整合多渠道通信能力與大語言模型,構建具備持久記憶、主動執行能力的定制化AI助手,能自動完成文件處理、腳本編寫、遠程調試等功能,吸引了大量用戶跟風入場。
但熱潮背后,隱藏著不容忽視的安全隱患,最直接的風險是信用卡信息竊取與盜刷。近日,一名開發者在社交平臺分享稱,他的朋友在使用AI代理工具OpenClaw編寫程序時將瀏覽器通過VNC遠程桌面開放至公網,幾天后信用卡被連續盜刷。
有不少網友擔憂,自己此前為了方便使用OpenClaw,已經綁定了信用卡、銀行卡等支付信息,如今不知道如何徹底清除痕跡,擔心信息持續泄露、遭遇盜刷;也有網友提到,原本以為“養蝦”能提升效率、解放雙手,沒想到反而要承擔財產損失的風險,直言“再也不敢跟風了”,不要為了一時便捷忽視安全。
博通咨詢金融業資深分析師王蓬博指出,利用這類AI智能體實施的信用卡盜刷,更像是一種依托大眾化AI工具形成的新型攻擊方式。它更多是利用工具本身的高權限和普及性,來竊取支付信息并完成交易。和傳統盜刷相比,這類風險可能呈現出幾個比較明顯的特點,比如攻擊門檻更低、傳播范圍更廣,遠程操作、無接觸盜刷的特征更突出,同時小額高頻、跨境虛擬消費的模式,也更容易繞過一些常規風控監測,整體的隱蔽性和擴散風險相對更高一些。
在蘇商銀行特約研究員武澤偉看來,從安全角度看,這類AI工具被黑客利用進行信用卡盜刷屬于一種新型的“智能代理濫用”攻擊路徑。核心在于攻擊者不再直接攻擊銀行系統,而是通過提示注入等技術手段劫持合法的AI智能體,將其變為實施犯罪的代理工具。與傳統盜刷相比,新特征體現在攻擊的隱蔽性和自動化程度。黑客無需接觸用戶設備,而是利用AI代理在用戶授權的高權限環境下,自動完成從卡片信息竊取到交易實施的全過程。
銀行啟動AI盜刷風險排查工作
雖然利用AI智能體實施的信用卡盜刷仍為個例,但也為金融行業敲響了警鐘。
3月12日,多位銀行信用卡中心人士在接受北京商報記者采訪時直言,已經關注到此類新型盜刷風險,部分銀行已啟動AI盜刷風險排查工作。
“目前我行內部還沒有部署使用OpenClaw這個AI工具,目前來看,銀行業普及使用的概率不大。”一位國有大行信用卡中心相關人士提及,“排查發現我行目前也暫未出現因AI操作導致客戶信用卡盜刷的事件。”
另一位股份制銀行信用卡中心反欺詐部門人士也提到,“我行目前未出現利用AI智能體實施銀行卡盜刷的案例,相關風險仍處于觀察研究階段,當前主流盜刷手段仍以木馬病毒竊取信息為主”。
多位銀行人士提到,此類智能體的技術迭代速度較快,潛在風險不容忽視。某銀行風險管理部門人士坦言,此類新型盜刷行為可輕易規避銀行原有基于金額、時間、交易地點等維度的規則化攔截機制,且因具備自動化、隱蔽化特征,系統難以有效識別機器操作行為。銀行面臨事前無法精準準入把關、事中難以實時監測預警、事后溯源追查難度大等突出問題。
正如武澤偉所言,目前銀行信用卡風控體系主要基于預設的專家規則和機器學習的統計模型,通過對交易金額、頻率、地理位置等結構化數據的實時分析來識別風險。然而面對AI智能體驅動的新型盜刷,現有體系存在顯著的不適應性。在識別層面,由于AI代理的行為模式高度模仿人類操作,甚至能模擬完整的用戶行為序列,導致傳統基于單一特征點的規則模型難以將其與正常交易區分開。預警層面,傳統模型多依賴事后標簽進行訓練,對AI攻擊這種無歷史樣本的全新欺詐模式反應滯后,缺乏前瞻預判能力。在攔截層面,AI攻擊的跨境、小額高頻特征恰好能繞過許多基于額度和地域的基礎風控規則,導致系統在交易發生時無法做出實時有效的阻斷決策。
從四大維度升級信用卡風控體系
隨著AI技術的快速普及,尤其是OpenClaw這類可實現自動化操作的AI智能體出現,信用卡盜刷場景迎來了新的變化,也對銀行風控體系、權限管理與責任認定機制提出了更高要求。
上述國有大行信用卡中心相關人士進一步指出,“后續我行風控部門會對相關案例積極研究,探索優化異常交易風控模型,提高對AI自動化操作、利用智能體安全漏洞盜刷等的識別和防范能力”。
前述銀行風險管理部門人士亦強調,針對此類新型盜刷風險,后續銀行風控體系將實現迭代升級,不再局限于傳統交易要素的單一監測,重點轉向對操作行為是否為AI自動執行的深度識別。通過完善風險特征畫像、構建智能化識別模型,加快推進具備實時攔截能力的風控系統建設。
素喜智研高級研究員蘇筱芮表示,從安全角度看,這類AI工具被黑客利用進行信用卡盜刷,屬于面向AI代理的自動金融欺詐,其攻擊的本質,是不再直接攻擊銀行或用戶設備,而是操控用戶授權的高度自動化AI代理,利用其合法權限和行動能力,以符合業務邏輯的方式實施欺詐。與傳統盜刷相比,被劫持的AI代理能模仿人類行為,自主決策并執行多步驟任務,具有較高的身份迷惑性。在此背景下,傳統風控模型依賴的“異常行為”信號消失,攻擊行為順利融入正常流量,會使得金融機構的監測處于盲區。
銀行的防御體系需要從“被動、靜態、單點”向“主動、動態、全局”進化,在完善動態自適應的同時,推動多模型融合與大小模型協同。蘇筱芮補充分析指出,從長期看,AI技術與金融安全的博弈將是一種常態,在風險與創新的不斷迭代中共生共存,在這樣的技術發展環境之下,一方面需以標準和責任劃定紅線,加快制定AI金融應用的國家標準和安全規范;另一方面行業也需從單點防御走向協同共治,推動建立金融行業風險信息的聯防聯控體系,打破數據孤島,共同應對跨機構、跨區域的系統性風險。
“針對AI智能體引發的新型盜刷,銀行應從規則、模型、數據和系統四個維度全面升級信用卡風控體系。”武澤偉建議,在規則與模型上,需引入具備因果推理能力的復雜模型,構建能夠理解交易上下文和行為意圖的智能決策引擎,以識別AI代理的自動化行為鏈。在數據層面,應打破數據孤島,整合設備指紋、行為序列等非結構化數據,構建動態的客戶風險全景畫像。在系統層面,需建設具備實時監控和自適應學習能力的智能風控平臺,實現對新型攻擊模式的快速迭代響應。從長期看,平衡AI技術發展與金融安全底線的關鍵在于確立“可信人工智能”的治理框架,將安全設計內嵌于技術應用的整個生命周期,而非事后補救。這意味著金融機構既要積極擁抱AI提升效率,又要堅守審慎經營原則,通過建立行業級的風險情報共享機制和嚴格的算法審計標準,確保金融創新始終在安全可控的軌道上運行。
北京商報記者 宋亦桐
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
