近期,开源AI智能体OpenClaw凭借自动文件处理、远程调试等便捷功能走红全网,大量用户跟风部署“养虾”,却有用户因绑定信用卡、开放公网权限遭遇盗刷,上演“养虾”破财的警示案例。当前主流盗刷仍以木马病毒窃取信息为主,但AI智能体引发的新型风险已进入行业观察研究阶段。中国人工智能产业发展联盟、工信部等机构也相继发布风险提示,指出OpenClaw存在提示词注入、指令劫持、第三方生态恶意投毒等多重安全隐患,金融交易场景易出现账户接管、错误交易等风险。
多位银行风险管理人士坦言,AI智能体驱动的盗刷可轻易规避银行原有基于金额、时间、交易地点的规则化拦截机制,其自动化、隐蔽化特征让系统难以识别机器操作行为。银行面临事前无法精准准入把关、事中难以实时监测预警、事后溯源追查难度大的突出问题。武泽伟指出,现有信用卡风控体系依赖预设专家规则与机器学习统计模型,通过结构化数据分析识别风险,但面对AI智能体新型盗刷存在显著不适应性。AI代理可高度模仿人类操作序列,传统单一特征规则模型难以区分正常交易与欺诈,且传统模型依赖事后标签训练,对无历史样本的AI攻击反应滞后,跨境、小额高频的AI攻击也易绕过基础风控规则。
素喜智研高级研究员苏筱芮表示,AI工具被黑客利用实施的信用卡盗刷,属于面向AI代理的自动金融欺诈,其本质是操控用户授权的自动化AI代理,利用合法权限以符合业务逻辑的方式实施欺诈。被劫持的AI代理能自主决策执行多步骤任务,身份迷惑性高,让传统风控依赖的“异常行为”信号消失,金融机构监测陷入盲区。银行防御体系需从“被动、静态、单点”向“主动、动态、全局”进化,推动多模型融合与大小模型协同。
针对AI智能体引发的新型盗刷,武泽伟建议银行从规则、模型、数据、系统四大维度全面升级信用卡风控体系。规则与模型层面,需引入具备因果推理能力的复杂模型,构建能理解交易上下文与行为意图的智能决策引擎,识别AI代理自动化行为链。数据层面,应打破数据孤岛,整合设备指纹、行为序列等非结构化数据,构建动态客户风险全景画像。系统层面,需建设具备实时监控与自适应学习能力的智能风控平台,实现对新型攻击模式的快速迭代响应。
国有大行信用卡中心相关人士表示,后续将积极研究相关案例,优化异常交易风控模型,提升对AI自动化操作、智能体漏洞盗刷的识别与防范能力。银行风险管理部门人士强调,风控体系将不再局限于传统交易要素监测,重点转向AI自动执行行为的深度识别,通过完善风险特征画像、构建智能化模型,加快实时拦截风控系统建设。
从长期来看,AI技术与金融安全的博弈将成为常态,平衡发展与安全的关键在于确立“可信人工智能”治理框架,将安全设计内嵌于技术应用全生命周期。行业需加快制定AI金融应用国家标准与安全规范,从单点防御走向协同共治,建立金融行业风险信息联防联控体系,打破数据孤岛,共同应对跨机构、跨区域系统性风险。金融机构既要拥抱AI提升效率,也要坚守审慎经营原则,通过行业级风险情报共享与严格算法审计,确保金融创新在安全可控轨道运行。
