国家级风险预警：OpenClaw进工厂，安全防线准备好了吗？

最近，一款名为OpenClaw（俗称“龙虾”）的AI智能体引发广泛关注。它能够理解人的自然语言指令，代理执行各类电脑操作任务。具备持久记忆、主动执行等技术能力。随着它的热度上升，OpenClaw也正逐渐在工业领域研发设计、生产制造、运维管理等环节部署应用。

然而就在2026年3月中旬，国家工业信息安全发展研究中心发布的一则紧急通报，给这股热潮带来了冷静的思考。通报明确指出，由于OpenClaw信任边界模糊、多渠道统一接入、大模型灵活调用等特点，一旦缺乏有效的权限控制或安全审计，可能因指令诱导、供应链投毒等被恶意接管，造成工控系统失控、敏感信息泄露等一系列安全风险。这让行业开始重新审视，当最前沿的AI工具遇上关系国计民生的工业系统，究竟是如虎添翼，还是可能埋下一颗“定时炸弹”？

01 风险

工业领域对稳定性和安全性的要求极高。通报分析认为，OpenClaw的引入可能带来三类主要风险：

生产失控

 OpenClaw要完成操作任务，通常需要被授予较高权限。但由于其权限管控机制存在固有缺陷，可能出现越权执行、无视操作员指令的情况，擅自发布错误操作。这在工业生产中，轻则打乱生产节奏，重则损坏设备甚至引发安全事故。

数据泄露

目前已发现多个适用于OpenClaw的插件被确认为恶意或存在安全风险。一旦感染此类插件，攻击者可窃取工业图纸、API密钥等核心信息。此外，OpenClaw对指令的理解精度不够稳定，可能错误调用数据导出功能，将本应隔离保存的敏感数据发布到互联网上。

攻击面扩大

如果OpenClaw部署时未修改默认网络配置且缺乏边界防护，其管理界面可能直接暴露在互联网上。攻击者利用目前已曝出的80多个漏洞，可低成本获取控制权限。更值得警惕的是，OpenClaw具备脚本执行和网络访问能力，一旦被攻破，可能成为攻击者在内网横向移动的跳板，扩大破坏范围。

02 根源

深入看这些风险，无论是越权、泄露还是攻击面扩大，核心都指向同一个问题：如何安全地将一个具备自主决策能力的外部工具，接入到原本封闭的工业控制系统？这本质上是一个“运维接入”的安全问题。

通报提出的处置建议正是围绕这一核心安全问题展开：

• 权限要管住原则上不给OpenClaw系统级权限，避免将操作系统管理权限直接开放。确需授权的，要严格限定范围，并对其运行过程持续监测审计。
• 网络要隔开OpenClaw应部署在独立隔离区，严禁与工业控制网络直接连通。管理端口不得暴露在互联网上，远程访问必须通过VPN或跳板机等受控方式。
• 漏洞要补好从官方渠道下载软件，及时更新版本、安装补丁。严格管理插件来源，只装经过签名验证的可信扩展。

这些措施的目标，是在OpenClaw与工控系统之间构建一道安全的接入防线。这正是齐安科技长期专注的方向。

03 应对

结合通报提到的风险点和处置建议，我们从接入安全的角度，对OpenClaw的应用形成了以下思考：

让操作可感知

通报强调要对OpenClaw的运行过程持续监测审计。这其实是接入安全需要解决的核心问题之一——对每一次指令、每一次操作进行记录，一旦发现越权或异常，及时告警阻断。相当于为OpenClaw配个“监督员”，不影响它干活，但确保它在规则内行事。

让插件可检测

通报专门提到恶意插件带来的泄露风险。如果能对插件活动持续监测，发现试图访问非授权数据、频繁读取敏感文件或与未知地址通信，就能及时捕捉异常并处置。

让接入更可信

OpenClaw运行时可能需要调用U盘等外部设备读写数据。如果能对接入行为进行管控，自动查杀病毒、监控文件操作，就能防止恶意代码通过外部设备入侵，避免敏感数据被窃。

这些思考指向的是同一个方向，在OpenClaw与工控系统之间建立有效的安全防线。这也正是齐安科技长期专注的接入安全领域。我们相信，这层防线不影响AI发挥效能，但能让其行为始终可控。对于追求稳定安全的工业生产环境，这种平衡或许正是新技术落地的可行路径。

OpenClaw这类AI智能体的出现，无疑为工业生产的智能化升级带来了新的可能。但面对工业场景的严苛要求，任何新技术的引入都需要秉持审慎态度。国家工业信息安全发展研究中心的这次预警，并非阻碍技术应用，而是提醒我们在拥抱“龙虾”热潮的同时，必须同步构建与之匹配的安全能力。作为深耕工业接入安全领域的专业厂商，齐安科技愿与行业各方共同努力，筑牢新技术应用的安全基石，让AI智能体真正成为推动工业高质量发展的可靠力量。