國家工業信息安全發展研究中心今日發布《關於工業領域OpenClaw應用的風險預警通報》（下稱《預警通報》）指，OpenClaw目前正加速在工業領域研發設計、生產製造、運維管理等環節部署應用。然而，由於OpenClaw存在信任邊界模糊、多渠道統一接入、大模型靈活調用、雙模持久化記憶等特點，一旦缺乏有效的權限控制策略或安全審計機制，可能因指令誘導、供應鏈投毒等被惡意接管，造成工控系統失控、敏感信息洩露等一系列安全風險，嚴重危害工業企業正常生產運行。

　　《預警通報》指，相關具體安全風險包括工業主機越權與生產失控風險；工業敏感信息洩露風險；工業企業攻擊面擴展與攻擊效果放大風險。《預警通報》其中指出，OpenClaw存在權限管控機制固有缺陷，極易出現越權執行操作，無視操作員合法指令，擅自發布錯誤或異常操作指令，可能直接干擾生產流程、破壞設備運行邏輯，進而造成參數紊亂、產線中斷、設備損毀等嚴重後果，甚至引發安全生產事故。

　　因此，《預警通報》建議工業企業參照《工業控制系統網絡安全防護指南》《工業互聯網安全分類分級管理辦法》等相關要求，參考工信部網絡安全威脅和漏洞信息共享平台(NVDB)已發布的「六要六不要」建議，在部署和應用OpenClaw時強化安全防護措施，包括加強控制權限管理；強化網絡邊界隔離；做好漏洞補丁修復。
《經濟通通訊社12日專訊》

【香港好去處】2026去邊最好玩？etnet為你提供全港最齊盛事活動，所有資訊盡在掌握！► 即睇