关于工业领域OpenClaw应用的安全风险通报
国家工业信息安全发展研究中心于3月12日通过官方微信平台发布了关于工业领域OpenClaw应用的安全风险提示。该通报旨在引导企业正确认识并应对OpenClaw在工业场景中可能带来的安全隐患。
一、背景介绍
近期,开源AI智能体OpenClaw(又称“龙虾”)因其创新的人机交互模式,迅速吸引了技术社区与公众的广泛关注。这款开源AI具备自然语言处理、持久记忆、自主执行等关键能力,能够直接响应用户指令并操控计算机执行特定任务。目前,OpenClaw已在工业研发、生产制造及运维管理等多个环节中加速部署。
然而,OpenClaw的开放性架构和多模态功能也带来了潜在的安全隐患。由于其存在信任边界不清晰、多路径接入、大模型调用灵活、持久化记忆机制等特征,若缺乏有效的权限管控和安全审计机制,可能被用于指令诱导、供应链污染等攻击行为,进而导致工控系统失控、敏感信息泄露等严重后果,威胁工业企业的正常运行。
二、风险评估
工业领域通常具备数据敏感性高、系统集成复杂、运行流程严苛等特征。企业在借助OpenClaw提升生产效率、优化管理流程的同时,也需警惕其高权限设计与自主决策机制带来的不兼容风险。
首先,工业主机越权操作与生产失控风险较为突出。若企业在工程师站或操作员站部署OpenClaw,需赋予其较高权限以执行工业控制任务。然而,该智能体在权限管理上存在固有缺陷,可能导致越权操作、忽略合法指令并擅自执行异常操作,从而干扰生产流程,影响设备运行逻辑,甚至引发参数混乱、生产线中断及设备损坏等严重事故。
其次,工业敏感数据泄露风险同样不容忽视。已发现多款OpenClaw插件存在恶意行为或潜在安全漏洞。若企业在使用过程中未采取有效防护,攻击者可通过这些插件窃取核心数据,如工业图纸、API密钥等。此外,由于OpenClaw对指令的理解能力存在波动,可能导致误操作数据导出功能,将其访问到的机密工艺参数或生产数据直接暴露于互联网。
第三,OpenClaw的引入也可能扩大攻击面并增强攻击效果。如果企业在部署该智能体时未修改默认网络监听设置,缺乏边界防护措施,则其管理界面可能通过网络测绘被攻击者快速发现。结合OpenClaw已公布的80余项漏洞,攻击者可低成本实施精准利用,快速获取控制权限。更严重的是,一旦OpenClaw被攻陷,攻击者可将其用作自动化攻击工具,对企业内部资产进行探测和横向渗透,实现持久化控制。
三、应对建议
针对上述风险,建议工业企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关规范,结合工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布的“六要六不要”建议,强化OpenClaw部署与使用过程中的安全防护。
- 严格权限控制:应避免为OpenClaw配置系统级权限,不建议开放操作系统管理权限、命令执行能力或关键资源调用权限。如确需授权,应通过安全评估和审批程序,严格限制权限范围,并持续监测与审计其运行状态,防止对文件系统、系统命令及网络资源的异常操控。
- 加强网络隔离:OpenClaw应部署在独立的安全隔离区,不得直接连接工业控制网络。其默认管理端口(如Web UI、API接口)禁止直接暴露在公网。如需远程访问,应通过企业级VPN、零信任网络(ZTNA)或跳板机等方式实现可控访问。
- 及时修复漏洞:建议从官方渠道获取并部署最新稳定版本,启用自动更新提醒功能,及时安装安全补丁。在系统升级前应做好数据备份,升级后重启服务并验证补丁生效情况。同时应严格管理插件来源,仅安装来自可信渠道并经过数字签名认证的扩展程序。