中國瘋裝小龍蝦 OpenClaw，官方警告可能導致「工業產線失控」

中國政府首次針對 AI Agent 的工業滲透發出正式風險通報，矛頭對準小龍蝦。
（前情提要：小心！ClawHub 藏了 1184 個惡意技能：竊取加密錢包私鑰、SSH 金鑰、瀏覽器密碼）
（背景補充：OpenClaw 爆火之後：一隻開源小龍蝦，撬動了哪些美股？）

小龍蝦 OpenClaw 當下在中國爆紅，許多科技大廠正在民眾中推行安裝、提供一鍵可用到後期服務，成為短時間的民用 AI 顯學。小龍蝦爆紅了，但另一方面中國官方卻開始滅火。

中國國家工業信息安全發展研究中心（以下簡稱「工安中心」）在 3 月 12 日發出罕見的專項風險通報，矛頭直指正快速滲透國內工業現場的 OpenClaw。這份通報表示中國官方首次對 AI Agent 的工業應用提出正式的監管警示。

通報指出，OpenClaw 目前正加速在工業領域的研發設計、生產製造、運維管理等環節部署應用。AI Agent 的能力讓它在工廠環境中大有可為，但它帶來的安全風險面不是傳統防火牆能擋住的。

小龍蝦用在工業上三大風險

工安中心在通報中具體列出三種風險：

**一、工業主機越權與生產失控風險，**攻擊者可透過「指令誘導」（Prompt Injection）手法，讓 Agent 執行超出授權範圍的指令，輕則修改生產參數，重則導致工控系統失控。在自動化程度高的場景下，一條被植入的指令可能沿著 Agent 的操作鏈擴散至整個生產環節。

**二、工業敏感信息洩露風險，**OpenClaw 在工廠部署後往往具備讀取設計文件、製程參數、供應商資料的能力。若透過供應鏈投毒（Supply Chain Poisoning）方式在 Agent 的技能套件中植入惡意模組，這些敏感資料可能在完全不被察覺的情況下外傳。

**三、攻擊面擴展與攻擊效果放大風險。**AI Agent 天然具備跨系統、跨平台的操作能力，這意味著一旦遭到惡意接管，攻擊者能夠以 Agent 的名義在多個系統同步發動操作，傳統的單點防禦可能幾乎無效。

中國官方建議

工安中心建議工業企業參照《工業控制系統網絡安全防護指南》及《工業互聯網安全分類分級管理辦法》等現行法規，並對照工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）已發布的「六要六不要」建議進行自查。

這份通報的發出，是中國官方對工業界對 AI Agent 快速落地的一次「緊急剎車」訊號。