国家工業情報セキュリティ発展研究センター、産業分野におけるOpenClawアプリケーションのリスク警告通報を発表

Odailyの報道によると、国家工業情報セキュリティ発展研究センターは、産業分野におけるOpenClawアプリケーションのリスク警告通報を発表した。通報では、オープンソースAIエージェントであるOpenClaw（旧称Clawdbot、Moltbot）が自然言語の指示に基づいて直接コンピューターを操作でき、現在、産業分野の研究開発・設計、生産製造、運用保守管理などの各段階での展開・応用が加速していると指摘している。

通報では、主に3つのリスクを分析している：第一に、産業用ホストの権限超越と生産制御不能のリスク。OpenClawの権限管理メカニズムには固有の欠陥があり、権限を超えた操作を実行する可能性があり、パラメータの混乱、生産ラインの中断、設備の損傷などの結果を招く恐れがある。第二に、産業機密情報漏洩のリスク。OpenClawに適用可能な複数の機能プラグインが悪意のあるプラグインと確認されており、攻撃者はこれらを利用して産業用図面、APIキーなどの核心的な機密情報を窃取できる。第三に、攻撃対象範囲の拡大と攻撃効果の増幅リスク。OpenClawには現在80以上のセキュリティ脆弱性があり、管理インターフェースが公共インターネットにさらされている場合、攻撃者は低コストでプラットフォームの制御権を取得し、それを自動化攻撃アシスタントとして横展開攻撃を実行できる。

通報では、産業企業に対し、原則としてOpenClawにシステムレベルの権限を提供することを禁止し、独立した隔離区域に展開し、産業制御ネットワークとの直接接続を厳禁すること、同時に公式チャネルから最新の安定版を展開し、セキュリティパッチを適時にインストールすることを推奨している。