今日，国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》，引起技术社区及公众领域的广泛关注。通报指出，开源AI智能体OpenClaw以其颠覆性的“人机交互”模式，在工业领域研发设计、生产制造、运维管理等环节加速部署应用。然而，由于OpenClaw存在信任边界模糊、多渠道统一接入等问题，缺乏有效的权限控制策略或安全审计机制，可能因恶意接管导致工控系统失控、敏感信息泄露等安全风险。

风险分析显示，工业领域应用OpenClaw时面临系统越权失控、敏感信息泄露、外部攻击面增加等潜在风险。具体包括工业主机越权与生产失控风险、工业敏感信息泄露风险以及工业企业攻击面扩展与攻击效果放大风险。例如，OpenClaw权限管控机制的固有缺陷可能导致越权执行操作，干扰生产流程、破坏设备运行逻辑，造成严重后果。

针对上述风险，通报建议工业企业参照相关要求，强化安全防护措施。包括加强控制权限管理，原则上禁止向OpenClaw提供系统级权限；强化网络边界隔离，禁止OpenClaw默认管理端口直接暴露于互联网；做好漏洞补丁修复，及时进行版本更新和安装安全补丁。这些措施旨在降低OpenClaw在工业领域的应用风险，保障工业企业的正常生产运行。