Trung tâm Phát triển An ninh Công nghiệp Quốc gia phát hành cảnh báo rủi ro ứng dụng OpenClaw trong lĩnh vực công nghiệp

Odaily thông báo rằng Trung tâm Phát triển An ninh Công nghiệp Quốc gia đã phát hành một thông báo cảnh báo rủi ro về việc ứng dụng OpenClaw trong lĩnh vực công nghiệp. Thông báo chỉ ra rằng tác nhân AI mã nguồn mở OpenClaw (tên cũ là Clawdbot, Moltbot) có thể trực tiếp điều khiển máy tính dựa trên các hướng dẫn ngôn ngữ tự nhiên và hiện đang được triển khai nhanh chóng trong các lĩnh vực như nghiên cứu và phát triển, sản xuất, vận hành và bảo trì trong ngành công nghiệp.

Thông báo phân tích ba loại rủi ro chính: Thứ nhất là rủi ro về việc vượt quyền truy cập máy chủ công nghiệp và mất kiểm soát sản xuất. Cơ chế kiểm soát quyền của OpenClaw có những thiếu sót cố hữu, có thể dẫn đến việc thực hiện các thao tác vượt quyền, gây ra hậu quả như rối loạn tham số, gián đoạn dây chuyền sản xuất, hư hỏng thiết bị. Thứ hai là rủi ro rò rỉ thông tin nhạy cảm công nghiệp. Nhiều plugin chức năng phù hợp với OpenClaw đã được xác nhận là plugin độc hại, kẻ tấn công có thể sử dụng chúng để đánh cắp thông tin cốt lõi như bản vẽ công nghiệp, khóa API. Thứ ba là rủi ro mở rộng mặt tấn công và khuếch đại hiệu quả tấn công. OpenClaw hiện có hơn 80 lỗ hổng bảo mật. Nếu giao diện quản lý bị lộ ra trên internet công cộng, kẻ tấn công có thể chiếm quyền kiểm soát nền tảng với chi phí thấp và sử dụng nó như một trợ lý tấn công tự động để di chuyển ngang.

Thông báo khuyến nghị các doanh nghiệp công nghiệp về nguyên tắc cấm cấp quyền cấp hệ thống cho OpenClaw, triển khai nó trong khu vực cách ly độc lập và nghiêm cấm kết nối trực tiếp với mạng điều khiển công nghiệp, đồng thời triển khai phiên bản ổn định mới nhất từ các kênh chính thức và cài đặt các bản vá bảo mật kịp thời.