国家工业信息安全发展研究中心针对工业领域中OpenClaw的应用发布了风险预警通报,这次通报给大家提了个醒,强调了几点需要注意的事情。其实OpenClaw,大家可能还叫它Clawdbot或者Moltbot,是个开源AI智能体,能直接用自然语言指令操控计算机完成定制操作,功能很强大,还能记忆,目前正在工业领域迅速推广。不过,OpenClaw这种灵活的设计,也带来了不少安全风险。要是没有有效的权限控制和安全审计机制,很容易被恶意攻击或者操控,造成工控系统失控或者敏感信息泄露。 工业领域有数据敏感、系统复杂、流程严苛的特点,企业想用OpenClaw提升效率、优化管理,可也得注意它的高权限设计和自主决策特性可能带来的潜在风险。比如在操作员站和工程师站部署OpenClaw时,给它的权限过高,可能让它越权执行操作,无视操作员指令发布错误命令干扰生产流程,甚至导致设备损坏或安全事故。还有就是发现了不少针对OpenClaw的恶意插件,企业如果不设置防护策略就感染了这些插件,攻击者就能直接窃取图纸和API密钥等核心机密信息。另外因为指令理解不稳定,可能误把数据发布到网上泄露敏感信息。 还有一种风险就是工业企业部署OpenClaw时网络边界防护做得不好或者直接暴露在互联网上时很容易被发现并利用现有漏洞攻击获取控制权限。而且因为OpenClaw能执行脚本和调用工具,一旦被攻陷就会成为攻击者的助手进一步攻击内部网络放大效果。 所以国家工业信息安全发展研究中心建议企业参照相关指南和信息化部NVDB平台上的建议加强安全措施。首先要控制好权限管理原则上不要给系统级权限需要授权时严格评估审批并持续监测审计防止异常操作;其次要强化网络边界隔离部署在独立区不要直接连到工控网络还得禁止Web UI和API接口直接暴露在互联网上若要远程访问只能通过企业级VPN、ZTNA或跳板机受控接入。