工信部单位发布OpenClaw在工业领域应用的安全风险通报
近期,开源AI智能体OpenClaw(俗称“龙虾”)在产业界和公众中迅速走红,相关实践应用也在不断拓展。国家工业信息安全发展研究中心——工信部下属单位,近期发布风险通报,系统梳理了OpenClaw在工业场景中可能带来的安全隐患,提醒相关企业高度重视潜在风险。
OpenClaw是一款基于自然语言指令执行复杂操作的开源AI智能体,具备持久记忆和主动响应的能力。它凭借创新的“人机交互”方式,在技术圈和大众中引发了热烈讨论。
目前,OpenClaw正在向工业领域的研发、生产及运维等关键环节扩展部署。然而,由于其模糊的信任边界、多通道接入、大模型灵活调用、双模式记忆存储等特性,若缺乏严格的权限管理和安全审计机制,容易成为恶意攻击的目标。例如,指令诱导或供应链污染等手段可能导致系统被非法控制,进而对企业的生产运行造成严重影响。
三大核心安全风险亟待关注
OpenClaw在操作员站或工程师站部署时,往往需要授予较高的系统权限。通报指出,该智能体在权限控制方面存在固有缺陷,容易导致越权操作、忽略合法指令,甚至擅自执行异常命令。此类行为可能干扰生产流程,破坏设备逻辑控制,引发参数异常、产线停摆、设备损坏等问题,极端情况下还可能造成安全事故。
通报还指出,已有多个适用于OpenClaw的功能插件被确认为恶意组件或存在潜在安全问题。攻击者可通过这些插件窃取工业设计图纸、API密钥等关键信息。此外,由于OpenClaw对指令的解析能力存在一定不确定性,可能误触发数据导出或内容发布功能,将应受保护的工艺参数、生产数据等内部敏感资料泄露至互联网。
若部署过程中未修改默认的网络监听设置,且未配置有效的边界防护,OpenClaw的管理界面可能直接暴露在互联网上,从而被网络测绘工具轻易发现。通报特别提及,目前OpenClaw已发现超过80个安全漏洞,攻击者可低成本地利用这些漏洞精准攻击,迅速夺取平台控制权。一旦被攻破,该系统可能被用作自动化攻击助手,协助入侵企业内网,实施资产扫描、漏洞利用等操作,进一步扩大攻击面。
三项关键安全防护建议
为应对上述风险,通报依据《工业控制系统网络安全防护指南》等标准,提出三项防护建议:
- 强化权限管理:原则上不应授予OpenClaw系统级权限,如确需授权,必须经过安全评估和审批流程,同时限制权限范围,并对智能体运行过程进行持续监测与审计。
- 加强网络隔离:OpenClaw应部署在独立的隔离网络中,避免与工业控制网络直接连接;禁止将默认管理端口直接暴露于公网,如需远程访问,应通过企业级VPN、零信任架构或跳板机进行可控接入。
- 及时修复漏洞:建议从官方渠道获取最新稳定版本,及时安装安全补丁,并严格管理插件来源,仅使用经过数字签名验证的可信扩展模块。
随着AI智能体在工业场景中的应用日益广泛,其与工业控制系统的深度融合所带来的安全隐患不容忽视。此次通报的发布,体现了主管部门在AI技术工业化推进过程中对安全监管的高度重视。相关企业应根据通报内容,尽快开展自查和整改工作。