Центр исследований и развития информационной безопасности промышленности Китая выпустил предупреждение об угрозах безопасности при использовании OpenClaw в промышленной сфере

Новости Gate: 12 марта Центр развития исследований промышленной информационной безопасности Китая опубликовал предупреждение о рисках применения OpenClaw в промышленной сфере. В сообщении отмечается, что OpenClaw в настоящее время активно внедряется в области проектирования, производства и эксплуатации промышленных систем. Из-за особенностей OpenClaw, таких как неясные границы доверия, единый доступ через несколько каналов, гибкое использование больших моделей и двусторонняя долговременная память, при отсутствии эффективных стратегий контроля доступа или механизмов безопасности возможны злоумышленные захваты через командные инъекции, подделки в цепочке поставок и другие угрозы, что может привести к потере контроля над промышленными системами и утечке конфиденциальной информации. Конкретные риски включают: превышение полномочий и потерю контроля в промышленном оборудовании, утечку чувствительных данных, расширение поверхности атаки и усиление последствий атак на промышленные предприятия. В сообщении рекомендуется промышленным предприятиям соблюдать требования руководств по кибербезопасности промышленных систем и управлению уровнями безопасности промышленного интернета, а также учитывать рекомендации платформы обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий (NVDB), такие как «Шесть что делать и шесть что не делать». При внедрении и использовании OpenClaw необходимо усилить меры безопасности, включая управление правами доступа, изоляцию сетевых границ и своевременное устранение уязвимостей.