—— 第201期 ——
从“AI换脸”盗刷到“养龙虾”,金融机构如何筑牢声誉风险“防火墙”
近期,开源AI智能体OpenClaw(因图标为红色龙虾被俗称为“龙虾”)被备受聚焦,据媒体报道,这款能够依据自然语言指令直接操控电脑终端、自主执行文件管理及数据处理等复杂任务的智能体,以其低门槛与高自主性引发了广泛关注,掀起了“全民养龙虾”热潮。
与此同时,人工智能技术被滥用的风险也在加速显现。3月19日,长沙市雨花区人民法院通报一例“AI换脸”盗刷银行卡典型案例,涉案大学生仅凭一部手机和AI技术,3个月盗刷他人银行卡5万余元。光明网还曾报道,有不法分子利用网购的195万条公民信息,通过“AI换脸”登录23名被害人的金融平台支付账户实施盗刷。
人工智能技术的迅速发展,在为金融业务创新带来更多想象空间之外,也进一步放大了金融安全的风险敞口,倒逼金融机构重新审视自身声誉“防火墙”是否坚固。
“AI盗刷”事件频现,
公众焦虑情绪累积
()
“AI换脸”盗刷事件背后,是一条分工明确的“黑色产业链”。据红星新闻报道,诈骗团伙冒充“抖音客服”或“游戏主播”,以“关闭自动扣费”或“赠送游戏装备”为诱饵,诱导受害人下载远程控制软件,获取其人脸、身份证、银行卡号、手机号等信息;随后,诈骗团伙通过“上线”获得被害人的面部照片,制作成AI动态视频,登录被害人的云闪付账号并修改密码,最终由“下线”盗刷账户内资金。业内专家指出,此类案件折射出技术快速演进背景下,数字安全、行业监管与个人素养等多维度的治理短板,亟须通过系统性举措筑牢防线、强化引导。
与此同时,社交媒体上关于“养虾”变“失财”的讨论持续升温。北京日报客户端提到,有开发者因将运行OpenClaw的远程桌面开放至公网,导致信用卡在几天内连续被盗刷。《北京商报》指出,与传统盗刷相比,这类风险呈现出攻击门槛更低、传播范围更广、远程操作与无接触盗刷特征更突出等特点,同时小额高频、跨境虚拟消费的模式,也更容易绕过常规风控监测。不少网民感叹“不要为了一时便捷忽视安全”,亦有网民对银行数字化服务的账户保障能力产生顾虑。
监管与机构及时响应,
行业攻防加速
()
面对此类新型风险,监管层反应迅速。针对“刷脸”风险隐患,2025年6月1日起施行的《人脸识别技术应用安全管理办法》明确规定,不得将人脸识别作为唯一验证方式,大众有权拒绝非必要的“刷脸”。
针对“养龙虾”热潮,国家互联网应急中心、工业和信息化部网络安全威胁和漏洞信息共享平台、中国互联网金融协会在一周内接连发布风险提示。互金协会指出,互联网金融行业直接处理客户资金等关键敏感信息,而OpenClaw默认的高系统权限与弱安全配置,极易被成为窃取敏感数据或非法操控交易的突破口。监管部门这一系列动作,实质上为金融机构划定了清晰的风险红线。
金融机构方面,整体持审慎观望态度。据新浪金融研究院调查,多家国有大行、股份制银行已明确要求办公终端不允许部署任何未经内部审批的外部智能体工具。华东地区某国有大行金融科技部人士坦言,“养虾”天然需要更高的系统调用权限,随之而来的安全隐患,正是银行对其保持审慎态度的核心原因。
在风险排查层面,部分银行已启动针对“AI盗刷”的专项应对。国有大行信用卡中心人士表示,将探索优化异常交易风控模型,提高对AI自动化操作、利用智能体安全漏洞盗刷等行为的识别与防范能力。国际金融报网援引专家观点指出,金融机构既要把握开源生态带来的技术机会,也必须在稳健的治理框架下推进智能化转型。
从被动应对到主动防御,
构建用户信任“安全网”
()
当前,金融机构应对此类风险时,更多注重内部制度层面的规避与技术层面的拦截,而在面向客户的责任告知与预期管理方面仍显不足。
一方面,金融机构应做好技术升级的用户沟通。在提升人脸识别、行为分析等安全验证手段的同时,主动向用户说明所采取的防护措施,让用户切实感受到银行在安全上的投入与重视,而不是等到风险发生后才匆忙解释。
另一方面,有针对性地开展金融消费者宣教,是防范声誉风险扩散的关键。金融机构可通过多种渠道向用户普及“AI换脸”等新型风险知识,提醒其保护好个人敏感信息,不随意向陌生工具开放高权限,将“最小必要披露”的保护习惯从专业建议转化为公众常识,从而把被动的风险应对转化为主动的信任积累。
AI浪潮给金融机构带来的不仅是效率提升的机遇,更是对风控水平、治理能力与声誉管理智慧的综合考验。业内人士分析称,从长期看AI技术与金融安全的博弈将成为常态,行业需要从单点防御走向协同共治,推动建立金融行业风险信息的联防联控体系,打破数据孤岛,共同应对跨机构、跨区域的系统性风险。
本期作者
主任舆情分析师 王李西子
编辑:李斌 | 责编:朱明刚
【未经授权,严禁转载!联系电话028-86968276】
