最近一段時間
，開源AI智能體OpenClaw（俗稱“龍蝦”）異(yi)常(chang)火(huo)爆(bao)
，不(bu)僅(jin)受(shou)到(dao)國(guo)內(nei)產(chan)業(ye)界(jie)和(he)廣(guang)大(da)用(yong)戶(hu)的(de)廣(guang)泛(fan)關(guan)注(zhu)，大(da)家(jia)更(geng)是(shi)積(ji)極(ji)開(kai)展(zhan)實(shi)踐(jian)應(ying)用(yong)。工(gong)信(xin)部(bu)旗(qi)下(xia)國(guo)家(jia)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)發(fa)展(zhan)研(yan)究(jiu)中(zhong)心(xin)近(jin)日(ri)發(fa)布(bu)風(feng)險(xian)預(yu)警(jing)通(tong)報(bao)
，對OpenClaw在工業領域的應用風險進行了係統梳理
，提示相關企業高度警惕潛在安全威脅。

據通報介紹
，OpenClaw是一款開源AI智能體，能夠依據自然語言指令直接操控計算機執行定製化操作
，具備持久記憶、主動執行等技術能力，憑借顛覆性的"人機交互"模式，在技術社區和公眾領域引發廣泛關注。

目前，OpenClaw正加速向工業領域的研發設計、生產製造、運維管理等環節滲透部署。然而，該係統存在信任邊界模糊
、多渠道統一接入、大模型靈活調用
、雙模持久化記憶等特點
，一旦缺乏有效的權限控製策略或安全審計機製，可能因指令誘導、供應鏈投毒等手段被惡意接管，進而危害工業企業正常生產運行。

三大核心風險不容忽視

在操作員站
、工程師站部署OpenClaw，需授予較高的係統權限。通報指出，OpenClaw存在權限管控機製的固有缺陷，極易出現越權執行操作
，無視操作員合法指令

，擅自發布錯誤或異常操作指令
，可能直接幹擾生產流程、破壞設備運行邏輯，造成參數紊亂、產線中斷
、設備損毀等嚴重後果
，甚至引發安全生產事故。

通報顯示，目前已發現多個適用於OpenClaw的功能插件被確認為惡意插件或存在潛在安全風險。攻擊者可直接利用惡意插件竊取工業圖紙、API密鑰等核心機密信息。此外
，由於OpenClaw對指令的理解精度不穩定，可能錯誤調用數據導出或內容發布功能，將本應隔離保存的關鍵工藝參數、生產數據等內部敏感信息直接發布至互聯網。

若部署時未修改默認網絡監聽配置且缺乏有效邊界防護

，OpenClaw管理界麵將直接暴露於公共互聯網，極易被網絡空間測繪手段發現。通報特別指出，目前OpenClaw已爆出80餘個安全漏洞，攻擊者可低成本實施精準匹配利用，快速獲取平台控製權限。一旦被攻陷，OpenClaw還可能被用作自動化攻擊助手
，對企業內網開展資產探測、漏洞利用等操作，實現橫向移動或持久化控製。

三項安全防護建議

針對上述風險，通報參照《工業控製係統網絡安全防護指南》等相關要求

，提出三項處置建議：

一是加強控製權限管理。原則上禁止向OpenClaw提供係統級權限，確需授權的須經充分安全評估與審批，嚴格限定權限範圍
，並對智能體運行過程實施持續安全監測與審計。

二是強化網絡邊界隔離。OpenClaw應部署於獨立隔離區，嚴禁與工業控製網絡直接連通

，禁止將默認管理端口直接暴露於互聯網
，如需遠程訪問應通過企業級VPN

、零信任網絡或跳板機進行受控接入。

sanshizuohaoloudongbudingxiufu。yingcongguanfangqudaoxiazaizuixinwendingbanben，jishianzhuanganquanbuding，yangeguanlichajianlaiyuan，jinanzhuangjingguoqianmingyanzhengdekexinkuozhanchengxu。

隨著AI智能體在工業場景的應用日趨廣泛，其與工業控製係統深度融合所帶來的安全風險亦不容低估。此次通報的發布，是主管部門在AI工業化落地浪潮下強化安全監管的重要舉措，相關企業應對照建議盡快開展自查整改。