国家工信部通报：OpenClaw在工业领域应用存在安全风险

中新经纬于3月12日发出消息，在12日这一天，国家工业信息安全发展研究中心发布了有关，工业领域OpenClaw应用方面的，风险预警通报。

通报表明，在最近这段时间，开源AI智能体OpenClaw，也就是俗称的“龙虾”，凭借其具有颠覆性的“人机交互”模式，在技术社区以及公众领域引发了广泛的关注。OpenClaw，它曾经的名字是Clawdbot、Moltbot，是一款开源AI智能体，它能够依据自然语言指令，直接去操控计算机完成相关定制化操作，它具备持久记忆、主动执行等技术能力，当前正加速在工业领域的研发设计、生产制造、运维管理等环节进行部署应用。然而，OpenClaw具有信任边界模糊的特点，它存在多渠道统一接入的情况，还具备大模型灵活调用的特性，并且有双模持久化记忆的特征，一旦缺少有效的权限控制策略，或者没有安全审计机制，就可能因为指令诱导，或者遭受供应链投毒，从而被恶意接管，进而造成工控系统失控，还会导致敏感信息泄露，引发一系列安全风险，严重危害工业企业正常生产运行。

根据国家工业信息安全发展研究中心的分析，工业领域具备这样一些特点，数据敏感性高，系统集成度强，工业场景复杂，生产流程严苛。企业在运用OpenClaw来赋能，以此提升生产效率，优化流程管理的时候，却因为存在一些问题，比如高权限设计，自主决策特性，与工业场景适配性偏差等，从而面临着一些潜在风险隐患，像系统越权失控，敏感信息泄露，外部攻击面增加等。

主要包括三方面：

是工业主机越权以及生产失控的风险，企业于操作员站、工程师站部署应用OpenClaw，要授予它较高的系统权限去辅助执行相关工业生产控制，可是OpenClaw存在权限管控机制固有的缺陷，很容易出现越权执行操作，对操作员合法指令不理会，擅自发布错误或者异常操作指令，这可能直接干扰生产流程、破坏设备运行逻辑，进而致使参数紊乱、产线中断、设备损毁等严重后果出现，甚至引发安全生产事故。

二是存在工业敏感信息泄露的风险，当前已经发现，多个适用于OpenClaw的功能插件，被认定为恶意插件，或者存在潜在的安全问题，要是工业企业在运用OpenClaw期间，感染了恶意插件，并且没有设置安全防护策略，那么攻击者能够直接借助恶意插件，窃取工业图纸、API密钥等核心机密信息。并且，鉴于OpenClaw针对指令的理解準確度不穩定，有可能在理解操作指令以及意圖方面存有偏差，錯誤地調用數據導出或者內容發佈功能，並憑藉其所獲得的系統權限，把本就該隔離保存的關鍵工藝參數、生產數據等內部敏感信息，直接發佈到互聯網上。

三是存在工业企业攻击面扩展以及攻击效果放大的风险，倘若工业企业在部署OpenClaw服务之际，没有对默认网络监听配置予以修改，并且缺少有效的边界防护措施，那么就会致使OpenClaw管理界面直接暴露在公共互联网之上，极其容易通过网络空间测绘的方式被快速发现， attackers能够结合当下OpenClaw已经爆出的80余个安全漏洞。以低成本实施精准匹配利用，从而快速获取平台控制权限。与此同时，鉴于OpenClaw拥有脚本执行能力、工具调用能力以及网络访问能力，一旦遭受攻陷，极有可能被攻击者当作自动化攻击助手，针对企业内部网络进行资产探测、漏洞利用等操作，达成横向移动或者持久化控制目的，从而进一步扩大攻击所产生的效果。

国家工业信息安全发展研究中心在处置方面给出建议，建议工业企业参照相关要求，这些要求包含《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等，还要参考已发布的“六要六不要”建议，此建议来自工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB），工业企业在部署和应用OpenClaw时要强化安全防护措施。

1.强化控制权限方面的管理，大体上禁止给予OpenClaw以系统级的权限，防止把操作系统管理的权限、命令执行的能力或者关键系统的资源直接开放以供智能体调用。确实需要进行授权的，应当经过全面充分的安全评估以及审批，严格地限定权限的范围，并且针对智能体运行的过程开展持续不断的安全监测以及审计，避免其对文件系统、系统命令以及网络资源实施异常的控制。

2.加强网络边界的隔离举措，OpenClaw应当被部署在独立的隔离区域之内，严格禁止其与工业控制网络采用直接连通的方式，要杜绝企业使OpenClaw默认管理端口，就好比Web UI、API接口，直接在互联网上进行暴露，要是有远程访问的需求，应当借助企业级虚拟专用网络、零信任网络(ZTNA)或者跳板机开展受控接入。

3.要做好漏洞补丁的修复工作，需自官方渠道去下载并部署最新稳定版，还要开启自动升级提醒，以便能及时开展版本更新以及安装安全补丁。于升级之前要备份数据，升级过后要重启相关服务，且要验证补丁是否已生效。与此同时，要严格管理插件的来源，只从可信渠道安装经过签名验证的扩展程序。(中新经纬APP)。

未经允许不得转载：openwrt技术分享 » 国家工信部通报：OpenClaw在工业领域应用存在安全风险