微新创想:2026年3月12日 国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》
该通报明确指出开源AI智能体OpenClaw 由于具备高权限操控和双模记忆等特性 在工业设计 制造 运维等多个环节中迅速推广应用
然而其在实际应用过程中暴露出越权控制 敏感信息泄露以及攻击面扩大的三大主要风险问题
首先OpenClaw的权限管控机制存在明显缺陷 一旦被非法利用 可能导致生产线的中断甚至引发安全事故
其次由于其对指令的解析机制不够严谨 恶意插件或误操作指令都可能造成工艺参数的泄露 从而影响企业的核心竞争力
最后OpenClaw默认暴露的管理界面为潜在攻击者提供了便捷的入口 容易被利用进行横向渗透攻击
针对上述问题 国家工业信息安全发展研究中心建议企业应加强权限隔离措施 提高网络边界防护能力 并建立完善的漏洞闭环管理体系 以有效降低相关安全风险