據(jù)通報介紹，OpenClaw是一款開源AI智能體，能夠依據(jù)自然語言指令直接操控計算機執(zhí)行定制化操作，具備持久記憶、主動執(zhí)行等技術能力，憑借顛覆性的"人機交互"模式，在技術社區(qū)和公眾領域引發(fā)廣泛關注。

目前，OpenClaw正加速向工業(yè)領域的研發(fā)設計、生產(chǎn)制造、運維管理等環(huán)節(jié)滲透部署。然而，該系統(tǒng)存在信任邊界模糊、多渠道統(tǒng)一接入、大模型靈活調(diào)用、雙模持久化記憶等特點，一旦缺乏有效的權限控制策略或安全審計機制，可能因指令誘導、供應鏈投毒等手段被惡意接管，進而危害工業(yè)企業(yè)正常生產(chǎn)運行。

三大核心風險不容忽視

在操作員站、工程師站部署OpenClaw，需授予較高的系統(tǒng)權限。通報指出，OpenClaw存在權限管控機制的固有缺陷，極易出現(xiàn)越權執(zhí)行操作，無視操作員合法指令，擅自發(fā)布錯誤或異常操作指令，可能直接干擾生產(chǎn)流程、破壞設備運行邏輯，造成參數(shù)紊亂、產(chǎn)線中斷、設備損毀等嚴重后果，甚至引發(fā)安全生產(chǎn)事故。

通報顯示，目前已發(fā)現(xiàn)多個適用于OpenClaw的功能插件被確認為惡意插件或存在潛在安全風險。攻擊者可直接利用惡意插件竊取工業(yè)圖紙、API密鑰等核心機密信息。此外，由于OpenClaw對指令的理解精度不穩(wěn)定，可能錯誤調(diào)用數(shù)據(jù)導出或內(nèi)容發(fā)布功能，將本應隔離保存的關鍵工藝參數(shù)、生產(chǎn)數(shù)據(jù)等內(nèi)部敏感信息直接發(fā)布至互聯(lián)網(wǎng)。

若部署時未修改默認網(wǎng)絡監(jiān)聽配置且缺乏有效邊界防護，OpenClaw管理界面將直接暴露于公共互聯(lián)網(wǎng)，極易被網(wǎng)絡空間測繪手段發(fā)現(xiàn)。通報特別指出，目前OpenClaw已爆出80余個安全漏洞，攻擊者可低成本實施精準匹配利用，快速獲取平臺控制權限。一旦被攻陷，OpenClaw還可能被用作自動化攻擊助手，對企業(yè)內(nèi)網(wǎng)開展資產(chǎn)探測、漏洞利用等操作，實現(xiàn)橫向移動或持久化控制。

三項安全防護建議

針對上述風險，通報參照《工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南》等相關要求，提出三項處置建議：

一是加強控制權限管理。原則上禁止向OpenClaw提供系統(tǒng)級權限，確需授權的須經(jīng)充分安全評估與審批，嚴格限定權限范圍，并對智能體運行過程實施持續(xù)安全監(jiān)測與審計。

二是強化網(wǎng)絡邊界隔離。OpenClaw應部署于獨立隔離區(qū)，嚴禁與工業(yè)控制網(wǎng)絡直接連通，禁止將默認管理端口直接暴露于互聯(lián)網(wǎng)，如需遠程訪問應通過企業(yè)級VPN、零信任網(wǎng)絡或跳板機進行受控接入。

三是做好漏洞補丁修復。應從官方渠道下載最新穩(wěn)定版本，及時安裝安全補丁，嚴格管理插件來源，僅安裝經(jīng)過簽名驗證的可信擴展程序。

隨著AI智能體在工業(yè)場景的應用日趨廣泛，其與工業(yè)控制系統(tǒng)深度融合所帶來的安全風險亦不容低估。此次通報的發(fā)布，是主管部門在AI工業(yè)化落地浪潮下強化安全監(jiān)管的重要舉措，相關企業(yè)應對照建議盡快開展自查整改。