Centro de Pesquisa de Desenvolvimento de Segurança Industrial e Informação do Estado emite aviso de alerta de risco de aplicação OpenClaw no setor industrial

Odaily星球日报讯 País Centro de Pesquisa de Desenvolvimento de Segurança da Informação Industrial publica aviso de alerta de riscos para aplicações OpenClaw no setor industrial. O aviso indica que o AI de código aberto OpenClaw (anteriormente conhecido como Clawdbot, Moltbot) pode controlar diretamente computadores com comandos em linguagem natural e está acelerando sua implantação em áreas como pesquisa, design, produção e manutenção industrial.

O aviso analisa três principais riscos: primeiro, risco de violação de privilégios e perda de controle na produção, devido a falhas inerentes no mecanismo de controle de permissões do OpenClaw, que pode executar ações não autorizadas, causando desordem nos parâmetros, interrupção da linha de produção e danos aos equipamentos; segundo, risco de vazamento de informações sensíveis industriais, com múltiplos plugins maliciosos identificados para o OpenClaw, permitindo que atacantes roubem desenhos industriais, chaves API e outras informações confidenciais; terceiro, risco de expansão da superfície de ataque e amplificação dos efeitos de ataques, com mais de 80 vulnerabilidades de segurança conhecidas no OpenClaw, e se a interface de gerenciamento for exposta na internet pública, atacantes podem obter controle da plataforma a baixo custo e usá-la como assistente de ataques automatizados para movimentação lateral.

O aviso recomenda que empresas industriais, em princípio, proíbam fornecer privilégios de sistema ao OpenClaw, implantando-o em áreas isoladas e separadas, e proibindo conexão direta com redes de controle industrial. Além disso, deve-se usar a versão mais recente e estável disponível através de canais oficiais e aplicar patches de segurança prontamente.