云財經(jīng)訊，國家工業(yè)信息安全發(fā)展研究中心發(fā)布《關(guān)于工業(yè)領(lǐng)域OpenClaw應(yīng)用的風(fēng)險預(yù)警通報》：OpenClaw目前正加速在工業(yè)領(lǐng)域研發(fā)設(shè)計、生產(chǎn)制造、運維管理等環(huán)節(jié)部署應(yīng)用。然而，由于OpenClaw存在信任邊界模糊、多渠道統(tǒng)一接入、大模型靈活調(diào)用、雙模持久化記憶等特點，一旦缺乏有效的權(quán)限控制策略或安全審計機(jī)制，可能因指令誘導(dǎo)、供應(yīng)鏈投毒等被惡意接管，造成工控系統(tǒng)失控、敏感信息泄露等一系列安全風(fēng)險。具體包括工業(yè)主機(jī)越權(quán)與生產(chǎn)失控風(fēng)險；工業(yè)敏感信息泄露風(fēng)險；工業(yè)企業(yè)攻擊面擴(kuò)展與攻擊效果放大風(fēng)險。因此，建議工業(yè)企業(yè)參照《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》等相關(guān)要求，參考工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)已發(fā)布的“六要六不要”建議，在部署和應(yīng)用OpenClaw時強(qiáng)化安全防護(hù)措施，包括加強(qiáng)控制權(quán)限管理；強(qiáng)化網(wǎng)絡(luò)邊界隔離；做好漏洞補(bǔ)丁修復(fù)。