近期,一款名为OpenClaw的开源AI智能体在国内科技界和用户中迅速走红,因其图标为红色龙虾,被网友亲切地称为“AI养龙虾”或“龙虾”。这一智能体凭借自主决策、调用系统资源等特点,吸引了大量开发者和爱好者尝试部署应用。然而,就在“龙虾”热度攀升之际,一则因信息泄露导致信用卡盗刷事件引发关注:有开发者在社交平台分享称,其朋友在使用OpenClaw编程时,将浏览器通过远程桌面开放至公共网络,数日后发现信用卡遭遇连续盗刷,造成较大金额损失。有关部门也发布关于防范“龙虾”安全风险的“六要六不要”建议,建议相关单位和个人部署应用时严格控制互联网暴露面、坚持最小权限原则等。
这一事件为方兴未艾的AI智能体应用敲响警钟。AI智能体的安全边界,可能正在被严重低估。而这个问题的本质,或许可以用经济学中的“不可能三角”理论来解读——在AI时代,安全性、便利性、智能化,三者之间存在着根深蒂固的矛盾,无法同时满足“既要又要还要”。 如果追求“便利+智能”,那么安全必然受损。因为AI要变得足够聪明,就需要访问更多数据、执行更多操作,这就意味着更大的攻击面。“龙虾”的自主决策能力,正是这一矛盾的典型体现。
专家指出,作为本地运行的AI代理,“龙虾”类应用具有自主决策、调用本地资源等能力,加之信任边界模糊、第三方技能包市场缺乏严格审核,存在不容忽视的风险隐患。广发信用卡提醒广大消费者:在体验AI智能体等新技术新应用带来的便利时,务必增强自我保护意识,警惕潜在的信息泄露和信用卡盗刷风险,筑牢个人金融安全的“最后一道防线”。
广发信用卡的个人信息安全体系,其实不仅仅是针对“龙虾”这一个事件。随着数字支付的普及,信用卡盗刷手段也在不断“升级换代”。常见的盗刷手段已不仅限于卡片遗失被盗,技术性、隐蔽性欺诈日益凸显。诈骗分子通常以NFC隔空盗刷、假冒网站、侧录设备窃取信息,或以不安全的公共网络等方式窃取卡片信息,威胁客户的卡片安全。近期频发的还有“积分清零”钓鱼诈骗手段:不法分子通过伪基站或短信群发平台,冒充信用卡官方客服发送积分即将清零的短信,诱导持卡人点击钓鱼链接,在看似正规的页面上骗取信用卡号、查询密码、安全码及短信验证码,随后在境外电商或虚拟站点完成盗刷。这些手段的共同特点是:利用客户对便利的追求,设计精密的陷阱。客户想要无缝的支付体验,却往往忽视了安全边界的重要性。
“龙虾”事件只是AI时代安全挑战的一个缩影。随着AI技术的普及,类似的风险将越来越多。在这个“不可能三角”的博弈中,安全始终应该是第一位的。面对层出不穷的盗刷套路,广发信用卡建议持卡人通过“发现精彩”APP的“交易设置”设置卡片交易限额,并及时开通消息提醒功能,以便掌握交易动态。用卡时,尽量避免在公共无线网络环境下进行线上支付操作,并定期通过APP查看账单交易记录。一旦发现信用卡遗失或账户出现异常交易,可通过“发现精彩”APP的“一键锁卡”功能第一时间锁定卡片,防止损失扩大,并联系客服办理挂失,同时就近向当地警方报案,保存相关凭证,及时止损。
广发信用卡安全专家提醒,保护好个人信息是防范金融诈骗的第一道关口。如使用智能应用,务必使用官方最新版本;在日常生活中,需妥善保管身份证、银行卡、信用报告等包含个人敏感信息的物品和文件,不随意出借;已不再使用的手机号在更换前,务必解绑所有银行卡、支付平台账号,避免新号主误操作导致资金损失;不在非正规商户刷卡消费,不连接陌生公共Wi-Fi进行线上支付。如遇可疑交易或诈骗,立即联系信用卡官方客服,及时冻结卡片,最大限度降低损。接到不明来电时,不轻信陌生来电的“涉案”“欠费”恐吓;不点击短信中的不明链接;不向任何人透露银行卡密码、验证码。如果收到自称“官方客服”的来电或短信,在进行任何操作前,最好通过官方渠道核实信息,避免掉入“钓鱼陷阱”。
作为持卡人资金安全的“守护者”,广发信用卡也将持续迭代智能风控系统,以实际行动切实保障每一位消费者的合法权益,帮助客户及时拦截风险交易,保障客户的用卡安全,从源头筑牢信用卡安全防线,为构建安全、健康、可信赖的金融生态贡献力量。