国家工业信息安全发展研究中心发布工业领域OpenClaw应用风险预警通报

　　3月12日，国家工业信息安全发展研究中心发布工业领域OpenClaw应用的风险预警通报。

　　一、基本情况

　　近期，开源AI智能体OpenClaw（俗称“龙虾”）以其颠覆性的“人机交互”模式，在技术社区及公众领域引发广泛关注。OpenClaw（曾用名Clawdbot、Moltbot）是一款开源AI智能体，可依据自然语言指令直接操控计算机完成相关定制化操作，具备持久记忆、主动执行等技术能力，目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。然而，由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点，一旦缺乏有效的权限控制策略或安全审计机制，可能因指令诱导、供应链投毒等被恶意接管，造成工控系统失控、敏感信息泄露等一系列安全风险，严重危害工业企业正常生产运行。

　　二、风险分析

　　工业领域具有数据敏感性高、系统集成度强、工业场景复杂、生产流程严苛等特点，企业在应用OpenClaw赋能提升生产效率、优化流程管理的同时，也因其高权限设计、自主决策特性与工业场景适配性偏差等问题，面临系统越权失控、敏感信息泄露、外部攻击面增加等潜在风险隐患。

　　一是工业主机越权与生产失控风险。企业在操作员站、工程师站部署应用OpenClaw，需授予其较高的系统权限，辅助执行相关工业生产控制。然而，OpenClaw存在权限管控机制固有缺陷，极易出现越权执行操作，无视操作员合法指令，擅自发布错误或异常操作指令，可能直接干扰生产流程、破坏设备运行逻辑，进而造成参数紊乱、产线中断、设备损毁等严重后果，甚至引发安全生产事故。

　　二是工业敏感信息泄露风险。目前已发现多个适用于OpenClaw的功能插件被确认为恶意插件或存在潜在的安全风险，如若工业企业在使用OpenClaw过程中，感染恶意插件且未设置安全防护策略，攻击者可直接利用恶意插件窃取工业图纸、API密钥等核心机密信息。此外，由于OpenClaw对指令的理解精度不稳定，可能在理解操作指令和意图上存在偏差，错误调用数据导出或内容发布功能，并利用其已获取的系统权限，将本应隔离保存的关键工艺参数、生产数据等内部敏感信息，直接发布在互联网上。

　　三是工业企业攻击面扩展与攻击效果放大风险。若工业企业在部署OpenClaw服务时未对默认网络监听配置进行修改，且缺乏有效的边界防护措施，可导致OpenClaw管理界面直接暴露在公共互联网上，极易通过网络空间测绘方式快速发现，攻击者可结合当前OpenClaw已经爆出的80余个安全漏洞，低成本实施精准匹配利用，快速获取平台控制权限。同时，由于OpenClaw具备脚本执行、工具调用及网络访问能力，一旦被攻陷，可能被攻击者作为自动化攻击助手，对企业内部网络开展资产探测、漏洞利用等，实现横向移动或持久化控制，进而扩大攻击效果。

　　三、处置建议

　　建议工业企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关要求，参考工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）已发布的“六要六不要”建议，在部署和应用OpenClaw时强化安全防护措施。

　　1.加强控制权限管理。原则上禁止向OpenClaw提供系统级权限，避免将操作系统管理权限、命令执行能力或关键系统资源直接开放给智能体调用。确需授权的，应经过充分的安全评估与审批，严格限定权限范围，并对智能体运行过程实施持续安全监测与审计，防止其对文件系统、系统命令及网络资源进行异常控制。

　　2.强化网络边界隔离。OpenClaw应部署于独立的隔离区，严禁与工业控制网络直接连通。禁止企业将OpenClaw默认管理端口（如Web UI、API接口）直接暴露于互联网，若需远程访问，应通过企业级VPN、零信任网络（ZTNA）或跳板机进行受控接入。

　　3.做好漏洞补丁修复。应从官方渠道下载部署最新稳定版，并开启自动更新提醒，及时进行版本更新和安装安全补丁。在升级前备份数据，升级后重启服务并验证补丁是否生效。同时严格管理插件来源，仅从可信渠道安装经过签名验证的扩展程序。

（文章来源：界面新闻）

(原标题：国家工业信息安全发展研究中心发布工业领域OpenClaw应用的风险预警通报)

(责任编辑：11)