文章总结： 国家工业信息安全发展研究中心通报指出工业AI应用OpenClaw存在信任边界模糊与权限管控缺陷，面临系统越权失控、敏感数据泄露及攻击面扩大三重风险，建议企业加强权限管理、网络隔离与漏洞修复。 综合评分： 78 文章分类： 漏洞预警,解决方案,iot安全,工业安全,ai安全

工业AI应用OpenClaw曝多重风险！可致工控系统失控、敏感数据泄露

原创

甲子元 甲子元

安全代码

2026年3月21日 07:28 山西

日前，国家工业信息安全发展研究中心发布风险预警通报指出，正加速在工业领域部署应用的OpenClaw（俗称“龙虾”）因存在信任边界模糊、权限管控缺陷等问题，面临系统越权失控、敏感信息泄露、外部攻击面扩大等多重安全隐患，严重威胁工业企业正常生产运行。

三大核心风险：越权失控、数据泄露、攻击面扩大

通报指出，OpenClaw在工业场景应用中主要存在三类风险隐患：

一是工业主机越权与生产失控风险。企业在操作员站、工程师站部署OpenClaw需授予较高系统权限，但其权限管控机制存在固有缺陷，极易出现越权执行操作，擅自发布错误指令，可能导致参数紊乱、产线中断、设备损毁，甚至引发安全生产事故。

二是工业敏感信息泄露风险。目前已发现多个OpenClaw功能插件被确认为恶意或存在安全隐患。攻击者可利用恶意插件窃取工业图纸、API密钥等核心信息。此外，OpenClaw对指令理解精度不稳定，可能错误调用数据导出功能，将本应隔离保存的关键工艺参数直接发布在互联网上。

三是工业企业攻击面扩展与效果放大风险。若部署时未修改默认网络监听配置且缺乏边界防护，OpenClaw管理界面可能直接暴露在公共互联网上，攻击者可利用已曝光的80余个安全漏洞低成本实施攻击。一旦被攻陷，OpenClaw还可能被用作自动化攻击助手，在企业内部网络横向移动、扩大攻击效果。

防护建议：强化权限管理、网络隔离与漏洞修复

国家工业信息安全发展研究中心建议工业企业参照相关指南要求，在部署应用OpenClaw时强化安全防护：

• 加强控制权限管理，原则上禁止向OpenClaw提供系统级权限，确需授权的应经安全评估并持续监测；
• 强化网络边界隔离，OpenClaw应部署于独立隔离区，严禁默认管理端口直接暴露互联网；
• 做好漏洞补丁修复，从官方渠道下载最新稳定版，及时更新并严格管理插件来源。

来源：环球网科技

山西甲子元科技有限公司

产品介绍：

软件：防泄密、行为管理、行为审计、云文档安全管理、数据智能备份等安全管理系统。

电话：0351-3366668

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全代码 甲子元 甲子元《工业AI应用OpenClaw曝多重风险！可致工控系统失控、敏感数据泄露》