夜雨聆风2026年3月22日,一条看似只在网络安全圈内部刷屏的消息,正在给整个中国银行业,乃至整个金融行业,敲响了最刺耳的警钟。
这一天,360安全云团队正式收到了来自OpenClaw创始人Peter的官方邮件。
邮件里,这位全球知名AI智能体平台的掌门人,亲口确认了一个让整个AI圈后背发凉的事实:
360安全云团队独家发现了OpenClaw Gateway的WebSocket无认证升级高危零日漏洞。
它就像你家小区装了最高级的人脸识别门禁,保安24小时巡逻,家家户户都装了防盗门锁,结果物业在整个小区的总控系统里,留了一个完全隐形的后门。
黑客不用刷脸、不用输密码、甚至不用碰你家的门,就能悄无声息地绕过所有安保,直接接管整个小区的总控室。
想关你家水电就关水电,想改你家监控画面就改画面,甚至能直接让整个小区的安防、供电、门禁系统彻底瘫痪。
更致命的是,这个漏洞,恰恰出在当下AI行业最火、金融行业抢着落地的AI智能体网关上。
如果说前两年爆火的ChatGPT类AI,还只是个陪你聊天、帮你写文案、做PPT的办公室文员,它的能力边界只停留在内容生成,就算出错也顶多是写了错文案、算错了数;
那现在的AI智能体,就是能直接帮你跑流程、签合同、转钱、审批项目、操作系统的执行总经理。
它能直接对接业务系统,自主调用工具接口,完成从决策到执行的全流程操作,完全不用人工插手。
而这次出问题的网关,就是这个执行总经理手里,能打开公司所有核心部门大门的万能钥匙。
黑客一旦拿到了这个网关的控制权,意味着什么?
如果这个AI智能体用在银行里,黑客就能绕过所有权限认证,直接调用银行的核心系统接口:
悄无声息地查询你的账户余额、转走你的存款、篡改你的信贷记录、批量泄露客户的核心隐私信息,甚至能直接让整个银行的手机银行、网上银行系统全线崩溃。
你没看错。
你存在银行卡里的工资、你买的理财、你攒了半辈子的积蓄,都可能因为一个AI底层的安全漏洞,一夜之间面临灭顶之灾。
而这,不是我危言耸听。
这是已经被OpenClaw创始人亲口确认、360同步报送至国家信息安全漏洞共享平台(CNVD)的、真实存在的高危零日漏洞。
01
一个漏洞,撕开了AI智能体时代的安全口子
这次的漏洞,从来都不是一个孤立的技术bug,它撕开的,是整个AI行业从对话工具转向执行系统过程中,一道被所有人忽视的、深不见底的安全鸿沟。
在这次的官方通报里,有一句话被很多人忽略了,但恰恰是整个事件的核心:
此次事件暴露了智能体从对话工具转向执行系统过程中的安全风险,接口层、技能调用链等环节隐患突出。
首先是AI的核心能力,已经从生成内容变成了执行操作。
前两年我们用AI,都是让它写文案、做表格、算数据,它的所有输出,都只是内容,最终要不要执行、怎么执行,还是人说了算。
但现在的AI智能体,核心能力是执行。
你给它一个指令,它能自己拆解任务、自己制定计划、自己调用各种工具接口、自己完成整个操作流程,全程无人干预。
现在,你只要给AI智能体说一句给全公司1200名员工发放3月工资,它就能自己对接考勤系统、算税算薪、生成工资表、自动走审批流程、调用银行的批量转账接口,全流程十几分钟就能干完,完全不用人插手。
你看,这个过程里,AI已经不是一个辅助工具了,它是直接对接了核心业务系统、拥有了实际操作权限的执行者。
而一旦这个执行者的底层网关出了漏洞,就等于把整个公司的财务大权,直接交到了黑客手里。
第二个变化,AI的运行逻辑,已经从单节点闭环变成了全链路开放。
以前的AI大模型,大多是闭环运行的,你给它输入,它给你输出,所有的运算都在模型内部完成,和外部系统的交互极少。
但现在的AI智能体,能力边界完全靠接口和技能插件(Skill)来拓展。
它要对接支付系统,就要调用支付接口;
要查企业征信,就要调用征信系统接口;要做数据分析,就要安装对应的技能插件。
这就意味着,AI智能体的安全边界,已经从模型本身,延伸到了无数个外部接口、无数个第三方插件组成的全链条上。
任何一个环节出了问题,整个系统都会全线崩溃。
而这次OpenClaw的漏洞,恰恰就命中了这两个最致命的环节:
接口层的无认证绕过,和技能调用链的底层隐患。
根据360安全云团队披露的细节,这个WebSocket无认证升级漏洞,能让攻击者完全绕过权限验证,静默获取智能体网关的最高控制权。
换句话说,黑客不用留下任何痕迹,就能直接接管整个智能体系统,想让它干什么就干什么。
看到这里,你应该已经明白:
这次的OpenClaw漏洞事件,从来都不是一次偶然的技术事故,而是AI智能体时代,整个行业必然要面对的安全大考的提前到来。
而在这场大考里,最输不起、也最应该绷紧安全这根弦的,就是中国的银行业。
02
疯狂的AI落地:银行业正在把核心命脉交给AI
很多人对银行的印象,还停留在柜台办业务、人工审贷款的阶段,但你不知道的是,现在的中国银行业,已经是全球AI应用最激进、落地最深入、渗透率最高的行业之一。
中国的银行们,每年花近千亿的真金白银,在给整个银行体系装上AI大脑。
这些AI大脑,都用在了哪里?
答案是:几乎你能想到的所有银行业务场景,已经被AI全面渗透,无一例外。
截至2025年末,国有大型商业银行的AI技术,已经在客户服务、信贷审批、风险防控、运营管理、系统开发五大核心业务场景实现了92%的全覆盖;
股份制商业银行的AI场景覆盖率达到87%;
即使是区域性的城商行、农商行,AI场景覆盖率也超过了63%。
而这两年,银行业AI落地最激进、也最危险的方向,就是AI智能体的全场景落地,和AI编程的全面普及。
更值得警惕的是,有超过45%的中国银行,已经把AI智能体用在了核心业务的自动化执行环节,直接对接银行核心业务系统的接口,拥有实际的操作权限。
这些AI智能体,已经不是简单的辅助工具了,它们已经拥有了银行核心业务的实际操作权限,直接管着钱、管着账户、管着核心系统。
而一旦这些AI智能体出现类似OpenClaw的安全漏洞,后果不堪设想。
再说说AI编程,这更是当下银行业一个被严重忽视的安全雷区。
现在,银行的IT开发团队,几乎已经没有人不用AI编程工具了。
从国内的CodeGeeX、通义灵码,到国外的GitHub Copilot,再到OpenClaw这类带编程能力的智能体平台,银行的程序员们,用AI写代码、改bug、做测试、写脚本,已经成了日常工作的标配。
国内金融机构的开发人员,人均每天使用AI生成的代码量,占单日总代码量的比例已经达到47%,部分银行的开发团队,AI生成代码的占比甚至超过了70%。
换句话说,现在你每天用的手机银行、网上银行,你办理业务的银行核心系统,背后支撑运行的代码,有近一半是AI写的。
更可怕的是,很多开发人员对AI生成的代码,几乎是全盘信任,根本不会做全面的安全审计,直接就上线到生产环境里。
这就等于给银行的核心系统,埋下了无数个随时可能爆炸的地雷。
03
AI安全失守,银行业根本输不起
一边是银行们疯狂砸钱、全面落地AI,把核心业务、核心系统、核心资金权限,全面交给AI;
另一边,是AI底层的安全漏洞层出不穷,接口层、调用链、代码层的隐患全面爆发。
这中间的巨大落差,就是悬在整个中国银行业头顶的达摩克利斯之剑。
很多银行的管理者可能会说:
我们有防火墙、有入侵检测系统、有专业的安全团队,难道防不住这些漏洞吗?
唐博要告诉你的是:
面对AI智能体时代的新型安全风险,传统的安全防护体系,几乎是形同虚设。
传统的网络安全防护,本质上是规则防护:
基于已知的漏洞、已知的攻击特征,设置对应的防护规则,来拦截攻击。
但这次OpenClaw的漏洞,是零日漏洞。
也就是在被发现之前,完全没有任何人知道、没有任何防护规则的漏洞。面对这种未知的、新型的攻击,传统的防火墙、入侵检测系统,根本毫无还手之力。
更致命的是,AI智能体的攻击,是合法身份下的恶意操作。
黑客通过漏洞拿到了AI智能体的控制权,用的是AI智能体本身的合法权限、合法身份,去调用核心系统的接口,执行恶意操作。
在传统的安全体系看来,这个操作是合法的、正常的,根本不会触发任何告警。
就像黑客拿到了你们公司总经理的工牌和权限,光明正大地从大门走进来,去财务室转走了钱,传统的安保系统,只会觉得这是正常的合规操作,根本不会拦截。
而银行业,恰恰是最输不起的行业。
对于银行来说,AI安全失守,付出的代价是三重的,而且每一重都承受不起。
第一重代价,是真金白银的资金损失。
银行管着老百姓的钱袋子,管着数以万亿计的资金,一旦AI系统被黑客攻破,哪怕只是一个小小的漏洞,都可能造成数千万、甚至数亿元的资金损失,最终要么银行自己兜底,要么老百姓承担损失,无论哪一种,都是灾难性的。
第二重代价,是不可挽回的信用崩塌。
银行的立身之本,就是信用。老百姓把钱存在银行,是相信银行能守住自己的钱,能保护好自己的信息。
一旦因为AI漏洞,导致客户资金被盗、信息泄露,老百姓对银行的信任就会瞬间崩塌,这种信用损失,是花多少钱都买不回来的。
第三重代价,是系统性的金融风险。
银行业是国家金融体系的核心,一旦某家大型银行的AI系统被攻击,导致全线系统瘫痪、大规模资金损失,很可能会引发连锁反应,甚至造成挤兑风险,威胁到整个国家的金融稳定。
这也是为什么,这次360发现漏洞后,第一时间就同步报送至CNVD,协助全网切断风险源头——因为AI安全,从来都不是企业自己的事,而是关乎国家金融安全的大事。
04
用AI监督AI,才是银行业AI安全的破局之道
面对AI智能体时代的全新安全风险,银行业难道就只能束手无策吗?
当然不是。
这次OpenClaw漏洞事件里,唐博认为用AI监督AI的策略,恰恰给整个行业,尤其是银行业,提供了一条可落地、可复制的破局之路。
简单来说,就是用专门训练的AI安全大模型,构建一套全链路的AI安全防护体系,实时监督、审计、拦截业务AI智能体的所有行为。
从AI代码的生成、审计,到AI接口的调用、权限校验,再到AI技能插件的安全检测、AI决策的全流程溯源,全链路、无死角地进行监督和防护。
它就相当于给所有的业务AI,配了一个24小时在线、永不松懈的AI纪委。
不管是黑客利用未知的零日漏洞发起的攻击,还是AI自身生成的漏洞代码、执行的恶意操作,甚至是第三方插件的恶意投毒,这个AI纪委都能第一时间发现、及时拦截,把风险扼杀在摇篮里。
对于银行业来说,要真正守住AI安全的底线,落地用AI监督AI的防护体系,绝不是简单地买一套安全软件就完事了,而是要从战略、技术、运营、合规四个层面,构建一套完整的AI安全管理体系。
第一,战略层面,必须把AI安全纳入全面风险管理体系,上升为一把手工程。
第二,技术层面,必须构建AI全生命周期的安全防护体系,落地用AI监督AI的核心能力。
这套体系,必须覆盖AI从出生到退役的全生命周期,没有任何死角:
第三,运营层面,必须建立AI安全应急响应机制和全员培训体系。
第四,合规层面,必须严格遵守国家法律法规,主动落实安全主体责任。
05
没有安全的AI,越智能越危险
这次OpenClaw创始人回信确认360独家发现零日漏洞的事件,绝不是安全圈的一次小范围刷屏,也不是一个个例的技术事故。
它是一个明确的时代信号:
当AI从对话工具全面转向执行系统,当AI开始真正接管我们的钱袋子、我们的核心业务、我们社会运行的基础设施,AI安全,已经不再是一个技术问题,而是一个关乎国家金融安全、关乎每一个老百姓切身利益的生死问题。
中国的银行业,在数字化转型、AI应用的浪潮里,一直走在全球的前列。我们亲眼看到,AI技术让银行的服务效率越来越高,服务成本越来越低,让普惠金融真正落到了实处,让偏远地区的农户、小微企业,也能享受到便捷的金融服务
。这是AI给银行业、给整个社会带来的巨大价值,谁也无法否认。
但我们更要清醒地认识到:没有安全的AI,越智能,越危险。
一个存在漏洞的AI智能体,就像银行金库的大门上,给黑客留了一把万能钥匙,你金库的墙修得再厚,门锁得再结实,也毫无意义。
老百姓把钱存在银行,相信的不是银行的AI有多智能,系统有多先进,而是相信银行的安全,相信银行的信用。
如果因为AI的漏洞,让老百姓的钱袋子受到了损失,让老百姓的个人信息被泄露,那再智能的AI,再高效的系统,都失去了它最根本的意义。
这次事件,给所有的银行都提了一个醒:AI转型的路很长,步子可以迈得大,但安全的底线,绝对不能松。
守住AI安全的底线,就是守住金融安全的底线,就是守住老百姓对银行的信任,就是守住中国金融的未来。
