AI智能体潜藏金融安全隐忧
近日,中国互联网金融协会发布警示,指出部分AI智能体虽能提升金融服务效率,但其底层设计中存在的高权限默认设置与薄弱的安全防护机制,可能被恶意利用,成为攻击者渗透系统的入口。
数据泄露与非法操作风险加剧
一旦被植入金融终端,此类工具可能在未经充分授权的情况下访问用户身份信息、银行账户及交易密码,导致敏感数据外泄或遭遇非授权资金操作。协会特别提醒,在办理网银、证券交易、移动支付等业务的设备上,应避免随意安装此类应用。
安全使用建议
- 如确需使用,切勿授予金融系统操作权限
- 定期更新版本,及时修补已知漏洞
- 严格限制第三方插件的安装与运行
- 非使用期间避免输入身份证号、银行卡信息等敏感内容
警惕隐性成本累积
此外,这类应用在运行过程中持续调用大模型接口,可能产生大量Token消耗,导致服务费用迅速攀升。用户应密切关注使用频率与账单变化,防范不必要的经济负担。