国家工业信息安全发展研究中心发布工业领域 OpenClaw 应用的风险预警通报。通报指出,开源 AI 智能体 OpenClaw(曾用名 Clawdbot、Moltbot)可依据自然语言指令直接操控计算机,目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。
通报分析了三类主要风险:一是工业主机越权与生产失控风险,OpenClaw 权限管控机制存在固有缺陷,可能越权执行操作,造成参数紊乱、产线中断、设备损毁等后果;二是工业敏感信息泄露风险,已发现多个适用于 OpenClaw 的功能插件被确认为恶意插件,攻击者可利用其窃取工业图纸、API 密钥等核心机密信息;三是攻击面扩展与攻击效果放大风险,OpenClaw 目前已有 80 余个安全漏洞,若管理界面暴露在公共互联网上,攻击者可低成本获取平台控制权限,并将其作为自动化攻击助手实施横向移动。
通报建议工业企业原则上禁止向 OpenClaw 提供系统级权限,将其部署于独立隔离区并严禁与工业控制网络直接连通,同时从官方渠道部署最新稳定版并及时安装安全补丁。