一、基本情況

近期，開(kāi)源AI智能體OpenClaw（俗稱(chēng)“龍蝦”）以其顛覆性的“人機(jī)交互”模式，在技術(shù)社區(qū)及公眾領(lǐng)域引發(fā)廣泛關(guān)注。OpenClaw（曾用名Clawdbot、Moltbot）是一款開(kāi)源AI智能體，可依據(jù)自然語(yǔ)言指令直接操控計(jì)算機(jī)完成相關(guān)定制化操作，具備持久記憶、主動(dòng)執(zhí)行等技術(shù)能力，目前正加速在工業(yè)領(lǐng)域研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)維管理等環(huán)節(jié)部署應(yīng)用。然而，由于OpenClaw存在信任邊界模糊、多渠道統(tǒng)一接入、大模型靈活調(diào)用、雙模持久化記憶等特點(diǎn)，一旦缺乏有效的權(quán)限控制策略或安全審計(jì)機(jī)制，可能因指令誘導(dǎo)、供應(yīng)鏈投毒等被惡意接管，造成工控系統(tǒng)失控、敏感信息泄露等一系列安全風(fēng)險(xiǎn)，嚴(yán)重危害工業(yè)企業(yè)正常生產(chǎn)運(yùn)行。

二、風(fēng)險(xiǎn)分析

工業(yè)領(lǐng)域具有數(shù)據(jù)敏感性高、系統(tǒng)集成度強(qiáng)、工業(yè)場(chǎng)景復(fù)雜、生產(chǎn)流程嚴(yán)苛等特點(diǎn)，企業(yè)在應(yīng)用OpenClaw賦能提升生產(chǎn)效率、優(yōu)化流程管理的同時(shí)，也因其高權(quán)限設(shè)計(jì)、自主決策特性與工業(yè)場(chǎng)景適配性偏差等問(wèn)題，面臨系統(tǒng)越權(quán)失控、敏感信息泄露、外部攻擊面增加等潛在風(fēng)險(xiǎn)隱患。

一是工業(yè)主機(jī)越權(quán)與生產(chǎn)失控風(fēng)險(xiǎn)。企業(yè)在操作員站、工程師站部署應(yīng)用OpenClaw，需授予其較高的系統(tǒng)權(quán)限，輔助執(zhí)行相關(guān)工業(yè)生產(chǎn)控制。然而，OpenClaw存在權(quán)限管控機(jī)制固有缺陷，極易出現(xiàn)越權(quán)執(zhí)行操作，無(wú)視操作員合法指令，擅自發(fā)布錯(cuò)誤或異常操作指令，可能直接干擾生產(chǎn)流程、破壞設(shè)備運(yùn)行邏輯，進(jìn)而造成參數(shù)紊亂、產(chǎn)線中斷、設(shè)備損毀等嚴(yán)重后果，甚至引發(fā)安全生產(chǎn)事故。

二是工業(yè)敏感信息泄露風(fēng)險(xiǎn)。目前已發(fā)現(xiàn)多個(gè)適用于OpenClaw的功能插件被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險(xiǎn)，如若工業(yè)企業(yè)在使用OpenClaw過(guò)程中，感染惡意插件且未設(shè)置安全防護(hù)策略，攻擊者可直接利用惡意插件竊取工業(yè)圖紙、API密鑰等核心機(jī)密信息。此外，由于OpenClaw對(duì)指令的理解精度不穩(wěn)定，可能在理解操作指令和意圖上存在偏差，錯(cuò)誤調(diào)用數(shù)據(jù)導(dǎo)出或內(nèi)容發(fā)布功能，并利用其已獲取的系統(tǒng)權(quán)限，將本應(yīng)隔離保存的關(guān)鍵工藝參數(shù)、生產(chǎn)數(shù)據(jù)等內(nèi)部敏感信息，直接發(fā)布在互聯(lián)網(wǎng)上。

三是工業(yè)企業(yè)攻擊面擴(kuò)展與攻擊效果放大風(fēng)險(xiǎn)。若工業(yè)企業(yè)在部署OpenClaw服務(wù)時(shí)未對(duì)默認(rèn)網(wǎng)絡(luò)監(jiān)聽(tīng)配置進(jìn)行修改，且缺乏有效的邊界防護(hù)措施，可導(dǎo)致OpenClaw管理界面直接暴露在公共互聯(lián)網(wǎng)上，極易通過(guò)網(wǎng)絡(luò)空間測(cè)繪方式快速發(fā)現(xiàn)，攻擊者可結(jié)合當(dāng)前OpenClaw已經(jīng)爆出的80余個(gè)安全漏洞，低成本實(shí)施精準(zhǔn)匹配利用，快速獲取平臺(tái)控制權(quán)限。同時(shí)，由于OpenClaw具備腳本執(zhí)行、工具調(diào)用及網(wǎng)絡(luò)訪問(wèn)能力，一旦被攻陷，可能被攻擊者作為自動(dòng)化攻擊助手，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)開(kāi)展資產(chǎn)探測(cè)、漏洞利用等，實(shí)現(xiàn)橫向移動(dòng)或持久化控制，進(jìn)而擴(kuò)大攻擊效果。

三、處置建議

建議工業(yè)企業(yè)參照《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》《工業(yè)互聯(lián)網(wǎng)安全分類(lèi)分級(jí)管理辦法》等相關(guān)要求，參考工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）已發(fā)布的“六要六不要”建議，在部署和應(yīng)用OpenClaw時(shí)強(qiáng)化安全防護(hù)措施。

1.加強(qiáng)控制權(quán)限管理。原則上禁止向OpenClaw提供系統(tǒng)級(jí)權(quán)限，避免將操作系統(tǒng)管理權(quán)限、命令執(zhí)行能力或關(guān)鍵系統(tǒng)資源直接開(kāi)放給智能體調(diào)用。確需授權(quán)的，應(yīng)經(jīng)過(guò)充分的安全評(píng)估與審批，嚴(yán)格限定權(quán)限范圍，并對(duì)智能體運(yùn)行過(guò)程實(shí)施持續(xù)安全監(jiān)測(cè)與審計(jì)，防止其對(duì)文件系統(tǒng)、系統(tǒng)命令及網(wǎng)絡(luò)資源進(jìn)行異常控制。

2.強(qiáng)化網(wǎng)絡(luò)邊界隔離。OpenClaw應(yīng)部署于獨(dú)立的隔離區(qū)，嚴(yán)禁與工業(yè)控制網(wǎng)絡(luò)直接連通。禁止企業(yè)將OpenClaw默認(rèn)管理端口（如Web UI、API接口）直接暴露于互聯(lián)網(wǎng)，若需遠(yuǎn)程訪問(wèn)，應(yīng)通過(guò)企業(yè)級(jí)VPN、零信任網(wǎng)絡(luò)（ZTNA）或跳板機(jī)進(jìn)行受控接入。

3.做好漏洞補(bǔ)丁修復(fù)。應(yīng)從官方渠道下載部署最新穩(wěn)定版，并開(kāi)啟自動(dòng)更新提醒，及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁。在升級(jí)前備份數(shù)據(jù)，升級(jí)后重啟服務(wù)并驗(yàn)證補(bǔ)丁是否生效。同時(shí)嚴(yán)格管理插件來(lái)源，僅從可信渠道安裝經(jīng)過(guò)簽名驗(yàn)證的擴(kuò)展程序。

來(lái)源：國(guó)家工業(yè)信息安全發(fā)展研究中心

本公眾號(hào)定期推送知識(shí)產(chǎn)權(quán)及競(jìng)爭(zhēng)政策相關(guān)的法律政策與政府文件、最新全球行業(yè)信息、原創(chuàng)文章與專(zhuān)家觀點(diǎn)、業(yè)內(nèi)高端活動(dòng)消息、《電子知識(shí)產(chǎn)權(quán)》（月刊）&《競(jìng)爭(zhēng)政策研究》（雙月刊）文章節(jié)選及重磅全文、專(zhuān)利態(tài)勢(shì)發(fā)布、中心最新成果發(fā)布及相關(guān)新聞報(bào)道等諸多內(nèi)容，歡迎各界人士關(guān)注！