工业用OpenClaw风险预警！企业如何防系统失控？

在3月12日这天，中新经纬有相关报道，当日，国家工业信息安全发展研究中心发布了关于工业领域OpenClaw应用的风险预警通报。

通报表明，在最近时段，开源AI智能体OpenClaw，也就是俗称的“龙虾”，凭借其具有颠覆性的“人机交互”模式，在技术社区以及公众领域引起了广泛的关注。OpenClaw，它曾经的名字是Clawdbot、Moltbot，是一款开源AI智能体，能够依据自然语言指令直接对计算机进行操控，以此来完成相关的定制化操作，它具备持久记忆、主动执行等一系列技术能力，当下正在工业领域的研发设计、生产制造、运维管理等环节加快部署应用。然而，OpenClaw具备信任边界模糊的特性，有着多渠道统一接入的情况，能进行大模型灵活调用，呈现双模持久化记忆等，一旦缺失有效的权限控制策略，或者没有安全审计机制，那么可能因为指令诱导，会因为供应链投毒等而被恶意接管了，进而造成工控系统失控风险系列，导致敏感信息泄露等问题，严重危害工业企业正常地生产运行了。

国家工业信息安全发展研究中心进行分析发现，工业领域拥有如下特点，即数据敏感性特别高，并且系统集成度显著强，同时工业场景极为复杂，而且生产流程非常严苛，针对于此，企业在应用OpenClaw赋能以升级提高生产效率、调运优化流程管理的同时，却也因其高权限设计方面存在的问题、自主决策特性与工业场景的适配性存在偏差这类问题，而面临着系统越权失控、敏感信息被泄露、外部攻击面增大等潜在风险隐患。

主要包括三方面：

其一，存在着工业主机越权以及生产失控的风险，企业于操作员站、工程师站部署并应用OpenClaw，需要授予其较高的系统权限，以此辅助执行相关的工业生产控制，而OpenClaw存在权限管控机制固有的缺陷，极容易出现越权执行操作的情况，无视操作员合法指令，擅自发布错误或者异常操作指令，这可能直接干扰生产流程、破坏设备运行逻辑，进而造成参数紊乱、产线中断以及设备损毁等严重后果，甚至引发安全生产事故。

二是存在工业敏感信息泄露的风险，当前已发觉多个适用于OpenClaw的功能插件被认定为恶意插件或者存有潜在的安全风险，要是工业企业在运用OpenClaw的进程中，感染了恶意插件并且没有设置安全防护策略，攻击者能够直接借助恶意插件窃取工业图纸、API密钥之类的核心机密信息。另外，鉴于OpenClaw针对指令的理解精度并非稳定状态，有可能在对操作指令以及意图的理解方面存有偏差，会错误地调用数据导出或者内容发布功能，并且因其所获取到的系统权限，把原本应当以隔离方式予以保存的关键工艺参数、生产数据等内部敏感信息，直接发布于互联网之上。

三是存在工业企业攻击面扩展、攻击效果放大类风险，要是工业企业在部署OpenClaw服务之际，没有对该项默认网络监听配置予以修改，并且缺少有效的边界防护手段，如此便会促使OpenClaw管理界面直接暴露于公共互联网范围之内，极容易借助网络空间测绘这类方式来得到快速发现，攻击者能够结合当下OpenClaw已经被爆出的80余个安全漏洞，以低成本方式开展精准匹配利用，进而快速获取平台控制权限。与此同时，鉴于OpenClaw拥有脚本执行能力，以及工具调用能力，还有网络访问能力，一旦它遭到攻陷，那么它有可能被攻击者用作自动化攻击助手，针对企业内部网络去开展资产探测工作，以及进行漏洞利用等行为，达成横向移动或者持久化控制目的，进而将攻击效果予以扩大。

处理之道上，国家工业信息安全发展研究中心给出提议，工业企业要依照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关规定，去参考工业和信息化部网络安全威胁和漏洞信息共享平台，也就是NVDB所公布的“六要六不要”建议，在布置与运用OpenClaw之际，增强安全防护举措。

1.实施强化的控制权限管理举措，在一般情形下，禁止给予OpenClaw系统级别的权限，防止把操作系统管理权限、命令执行本事或者关键系统资源径直给予智能体用于调用。要是确实需要进行授权，那么应当经历充足的安全评估以及审批流程，严格地限定权限的范围，并且针对智能体运行的过程开展持续的安全监测与审计工作，进而防止其对文件系统、系统命令以及网络资源实施异常控制。

2.使网络边界隔离得到强化，OpenClaw应当被实施布置于彼此独立的隔离区域之内，严格禁止其与工业控制网络进行直接的连通，不准许企业把OpenClaw默认管理端口（像是Web UI、API接口）直接置放在互联网上予以明示露出，若在需要进行远程访问的情况下，应当借助企业级虚拟专用网络、零信任网络（ZTNA）或者跳板机来实施受到控制的接入。

3.做出漏洞补丁的修复工作，要从官方途径去下载并部署最新的稳定版本，还要开启自动更新的提醒功能，及时开展版本更新以及安装安全补丁的操作，在升级之前 需要备份数据，升级之后要重启服务并验证补丁有没有生效，与此同时要严格管制插件的来源，只从可信的渠道安装经过签名验证的扩展程序(中新经纬 APP)。

未经允许不得转载：openwrt技术分享 » 工业用OpenClaw风险预警！企业如何防系统失控？