警惕！OpenClaw工業(yè)領(lǐng)域風(fēng)險預(yù)警發(fā)布防范潛在安全威脅

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-03-12 18:36:10 環(huán)球網(wǎng)

關(guān)于工業(yè)領(lǐng)域OpenClaw應(yīng)用的風(fēng)險預(yù)警通報

近期，開源AI智能體OpenClaw（俗稱“龍蝦”）以其顛覆性的“人機(jī)交互”模式，在技術(shù)社區(qū)及公眾領(lǐng)域引發(fā)廣泛關(guān)注。OpenClaw是一款開源AI智能體，可依據(jù)自然語言指令直接操控計算機(jī)完成相關(guān)定制化操作，具備持久記憶、主動執(zhí)行等技術(shù)能力，目前正加速在工業(yè)領(lǐng)域研發(fā)設(shè)計、生產(chǎn)制造、運維管理等環(huán)節(jié)部署應(yīng)用。然而，由于OpenClaw存在信任邊界模糊、多渠道統(tǒng)一接入、大模型靈活調(diào)用、雙模持久化記憶等特點，一旦缺乏有效的權(quán)限控制策略或安全審計機(jī)制，可能因指令誘導(dǎo)、供應(yīng)鏈投毒等被惡意接管，造成工控系統(tǒng)失控、敏感信息泄露等一系列安全風(fēng)險，嚴(yán)重危害工業(yè)企業(yè)正常生產(chǎn)運行。

工業(yè)領(lǐng)域具有數(shù)據(jù)敏感性高、系統(tǒng)集成度強(qiáng)、工業(yè)場景復(fù)雜、生產(chǎn)流程嚴(yán)苛等特點，企業(yè)在應(yīng)用OpenClaw賦能提升生產(chǎn)效率、優(yōu)化流程管理的同時，也因其高權(quán)限設(shè)計、自主決策特性與工業(yè)場景適配性偏差等問題，面臨系統(tǒng)越權(quán)失控、敏感信息泄露、外部攻擊面增加等潛在風(fēng)險隱患。

企業(yè)在操作員站、工程師站部署應(yīng)用OpenClaw時，需授予其較高的系統(tǒng)權(quán)限以輔助執(zhí)行相關(guān)工業(yè)生產(chǎn)控制。然而，OpenClaw存在權(quán)限管控機(jī)制固有缺陷，極易出現(xiàn)越權(quán)執(zhí)行操作，無視操作員合法指令，擅自發(fā)布錯誤或異常操作指令，可能直接干擾生產(chǎn)流程、破壞設(shè)備運行邏輯，進(jìn)而造成參數(shù)紊亂、產(chǎn)線中斷、設(shè)備損毀等嚴(yán)重后果，甚至引發(fā)安全生產(chǎn)事故。

目前已發(fā)現(xiàn)多個適用于OpenClaw的功能插件被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險。如果工業(yè)企業(yè)在使用OpenClaw過程中感染惡意插件且未設(shè)置安全防護(hù)策略，攻擊者可直接利用惡意插件竊取工業(yè)圖紙、API密鑰等核心機(jī)密信息。此外，由于OpenClaw對指令的理解精度不穩(wěn)定，可能在理解操作指令和意圖上存在偏差，錯誤調(diào)用數(shù)據(jù)導(dǎo)出或內(nèi)容發(fā)布功能，并利用其已獲取的系統(tǒng)權(quán)限，將本應(yīng)隔離保存的關(guān)鍵工藝參數(shù)、生產(chǎn)數(shù)據(jù)等內(nèi)部敏感信息，直接發(fā)布在互聯(lián)網(wǎng)上。

12 全文共 2 頁下一頁

關(guān)閉

警惕！OpenClaw工業(yè)領(lǐng)域風(fēng)險預(yù)警發(fā)布 防范潛在安全威脅

相關(guān)新聞

今日熱點

頻道熱點

警惕！OpenClaw工業(yè)領(lǐng)域風(fēng)險預(yù)警發(fā)布防范潛在安全威脅