ゲートニュースによると、3月12日、中国国家工業情報安全発展研究センターは「工業分野におけるOpenClawのリスク警告通報」を発表しました。通報では、OpenClawが現在、工業分野の設計、製造、運用管理などの段階での展開を加速していることが指摘されています。OpenClawは信頼境界の曖昧さ、多チャネル統一アクセス、大規模モデルの柔軟な呼び出し、二重モードの永続記憶などの特徴を持ち、効果的な権限管理戦略やセキュリティ監査機構が欠如している場合、指令誘導やサプライチェーンの毒入りなどにより悪意のある乗っ取りが起こりやすく、工業制御システムの制御不能や機密情報漏洩などのセキュリティリスクを引き起こす可能性があります。具体的なリスクには、工業ホストの権限逸脱と生産制御の喪失リスク、工業機密情報漏洩リスク、工業企業の攻撃面拡大と攻撃効果の増大リスクが含まれます。通報では、工業企業に対し、「工業制御システムネットワークセキュリティ防護ガイドライン」や「工業インターネットセキュリティ分類・階層管理規則」などの関連要件を参照し、工業・情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)で公開されている「六要六不要」提言を参考に、OpenClawの展開と運用においてセキュリティ対策を強化することを推奨しています。具体的には、管理権限の強化、ネットワーク境界の隔離、脆弱性修正の徹底などです。
