IT之家 3 月 12 日消息,今日,国家工业信息安全发展研究中心发布《关于工业领域 OpenClaw 应用的风险预警通报》。IT之家附全文如下:一、基本情况近期,开源 AI 智能体 OpenClaw(俗称“龙虾”)以其颠覆性的“人机交互”模式,在技术社区及公众领域引发广泛关注。OpenClaw(曾用名 Clawdbot、Moltbot)是一款开源 AI 智能体,可依据自然语言指令直接操控计算机完成相关定制化操作,具备持久记忆、主动执行等技术能力,目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。然而,由于 OpenClaw 存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等一系列安全风险,严重危害工业企业正常生产运行。二、风险分析工业领域具有数据敏感性高、系统集成度强、工业场景复杂、生产流程严苛等特点,企业在应用 OpenClaw 赋能提升生产效率、优化流程管理的同时,也因其高权限设计、自主决策特性与工业场景适配性偏差等问题,面临系统越...