中国疯装小龙虾 OpenClaw，官方警告可能导致「工业产线失控」

中国政府首次针对 AI Agent 的工业渗透发出正式风险通报，矛头对准小龙虾。
（前情提要：小心！ClawHub 藏了 1184 个恶意技能：窃取加密钱包私钥、SSH 密钥、浏览器密码）
（背景补充：OpenClaw 爆火之后：一只开源小龙虾，撬动了哪些美股？）

小龙虾 OpenClaw 当下在中国爆红，许多科技大厂正在民众中推行安装、提供一键可用到后期服务，成为短时间的民用 AI 典范。小龙虾爆红了，但另一方面中国官方却开始灭火。

中国国家工业信息安全发展研究中心（以下简称“工安中心”）在 3 月 12 日发出罕见的专项风险通报，矛头直指正快速渗透国内工业现场的 OpenClaw。这份通报表示中国官方首次对 AI Agent 的工业应用提出正式的监管警示。

通报指出，OpenClaw 目前正加速在工业领域的研发设计、生产制造、运维管理等环节部署应用。AI Agent 的能力让它在工厂环境中大有作为，但它带来的安全风险面不是传统防火墙能挡住的。

小龙虾用在工业上的三大风险

工安中心在通报中具体列出三种风险：

一、工业主机越权与生产失控风险， 攻击者可通过“指令诱导”（Prompt Injection）手法，让 Agent 执行超出授权范围的指令，轻则修改生产参数，重则导致工控系统失控。在自动化程度高的场景下，一条被植入的指令可能沿着 Agent 的操作链扩散至整个生产环节。

二、工业敏感信息泄露风险， OpenClaw 在工厂部署后往往具备读取设计文件、工艺参数、供应商资料的能力。若通过供应链投毒（Supply Chain Poisoning）方式在 Agent 的技能套件中植入恶意模块，这些敏感资料可能在完全不被察觉的情况下外传。

三、攻击面扩展与攻击效果放大风险。 AI Agent 天然具备跨系统、跨平台的操作能力，这意味着一旦遭到恶意接管，攻击者能够以 Agent 的名义在多个系统同步发动操作，传统的单点防御可能几乎无效。

中国官方建议

工安中心建议工业企业参照《工业控制系统网络安全防护指南》及《工业互联网安全分类分级管理办法》等现行法规，并对照工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）已发布的“六要六不要”建议进行自查。

这份通报的发出，是中国官方对工业界对 AI Agent 快速落地的一次“紧急刹车”信号。