最近一段时间，开源AI智能体OpenClaw（俗称“龙虾”）异常火爆，不仅受到国内产业界和广大用户的广泛关注，大家更是积极开展实践应用。工信部旗下国家工业信息安全发展研究中心近日发布风险预警通报，对OpenClaw在工业领域的应用风险进行了系统梳理，提示相关企业高度警惕潜在安全威胁。

据通报介绍，OpenClaw是一款开源AI智能体，能够依据自然语言指令直接操控计算机执行定制化操作，具备持久记忆、主动执行等技术能力，凭借颠覆性的"人机交互"模式，在技术社区和公众领域引发广泛关注。

目前，OpenClaw正加速向工业领域的研发设计、生产制造、运维管理等环节渗透部署。然而，该系统存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点，一旦缺乏有效的权限控制策略或安全审计机制，可能因指令诱导、供应链投毒等手段被恶意接管，进而危害工业企业正常生产运行。

三大核心风险不容忽视

在操作员站、工程师站部署OpenClaw，需授予较高的系统权限。通报指出，OpenClaw存在权限管控机制的固有缺陷，极易出现越权执行操作，无视操作员合法指令，擅自发布错误或异常操作指令，可能直接干扰生产流程、破坏设备运行逻辑，造成参数紊乱、产线中断、设备损毁等严重后果，甚至引发安全生产事故。

通报显示，目前已发现多个适用于OpenClaw的功能插件被确认为恶意插件或存在潜在安全风险。攻击者可直接利用恶意插件窃取工业图纸、API密钥等核心机密信息。此外，由于OpenClaw对指令的理解精度不稳定，可能错误调用数据导出或内容发布功能，将本应隔离保存的关键工艺参数、生产数据等内部敏感信息直接发布至互联网。

若部署时未修改默认网络监听配置且缺乏有效边界防护，OpenClaw管理界面将直接暴露于公共互联网，极易被网络空间测绘手段发现。通报特别指出，目前OpenClaw已爆出80余个安全漏洞，攻击者可低成本实施精准匹配利用，快速获取平台控制权限。一旦被攻陷，OpenClaw还可能被用作自动化攻击助手，对企业内网开展资产探测、漏洞利用等操作，实现横向移动或持久化控制。

三项安全防护建议

针对上述风险，通报参照《工业控制系统网络安全防护指南》等相关要求，提出三项处置建议：

一是加强控制权限管理。原则上禁止向OpenClaw提供系统级权限，确需授权的须经充分安全评估与审批，严格限定权限范围，并对智能体运行过程实施持续安全监测与审计。

二是强化网络边界隔离。OpenClaw应部署于独立隔离区，严禁与工业控制网络直接连通，禁止将默认管理端口直接暴露于互联网，如需远程访问应通过企业级VPN、零信任网络或跳板机进行受控接入。

三是做好漏洞补丁修复。应从官方渠道下载最新稳定版本，及时安装安全补丁，严格管理插件来源，仅安装经过签名验证的可信扩展程序。

随着AI智能体在工业场景的应用日趋广泛，其与工业控制系统深度融合所带来的安全风险亦不容低估。此次通报的发布，是主管部门在AI工业化落地浪潮下强化安全监管的重要举措，相关企业应对照建议尽快开展自查整改。