问题:近期,开源智能体OpenClaw凭借自然语言指令操控计算机的能力在工业领域受到关注,已被用于设计、制造、运维等环节。
中心通报指出,该工具在提升效率的同时,也可能因安全治理不足带来系统失控、信息泄露和攻击扩散等风险,影响企业生产连续性与安全生产秩序。
原因:工业场景具有数据敏感、系统集成度高、流程严苛等特性,OpenClaw依赖高权限运行、具备自动执行和持久记忆能力,加之插件调用和网络访问功能复杂,使信任边界更难划清。
若权限策略、审计机制和边界防护不到位,指令诱导、供应链投毒和漏洞利用的风险显著上升。
影响:一是越权操作与生产失控风险。
OpenClaw在操作员站或工程师站运行时,可能因权限管理缺陷触发超范围操作,导致生产参数紊乱、产线停摆甚至设备损毁。
二是敏感信息泄露风险。
恶意插件或误操作可能导致工业图纸、API密钥、工艺参数等核心信息外泄,既损害企业竞争力,也增加产业链安全压力。
三是攻击面扩展风险。
若服务默认监听暴露在公网,加之已披露漏洞数量较多,攻击者可低成本接管平台,进而借助其脚本与网络能力对内网进行探测和横向移动,放大攻击后果。
对策:通报建议企业参照相关工业控制系统网络安全规范和分类分级要求,落实“最小权限、分区隔离、持续审计、漏洞治理”的总体原则。
具体包括:严格限制系统级权限授予,确需授权应经过评估审批并限定范围;将OpenClaw部署在独立隔离区,强化边界防护和访问控制,避免直接暴露公网;建立插件安全审查机制和供应链风险管理,防止引入恶意组件;完善日志审计与异常行为检测,形成可追溯的安全闭环;加强对已知漏洞的跟踪修补与应急处置能力建设。
前景:随着智能体技术在工业领域深入应用,安全治理将成为效率与稳定并重的关键环节。
行业需在标准规范、风险评估和安全产品能力上加快完善,引导企业在合规前提下释放技术红利,推动新型工业化与安全保障协同发展。
数字化转型浪潮下,工业安全防线正面临智能化带来的新挑战。
此次预警既是对特定技术风险的及时响应,更是对全行业安全发展理念的再次强化。
唯有筑牢技术防护的"防火墙",完善制度管理的"安全阀",方能在拥抱技术革命的同时,守护好工业命脉的安全底线。