OpenClaw（俗称“龙虾”）作为一款开源AI智能体，目前正加速在工业领域的研发设计、生产制造、运维管理等核心环节部署应用，其颠覆性的人机交互模式为工业生产效率提升提供了新可能。然而，由于OpenClaw本身存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等固有特性，一旦工业企业缺乏有效的权限控制策略和完善的安全审计机制，该工具极易被通过指令诱导、供应链投毒等方式恶意接管，进而引发工控系统失控、敏感信息泄露等一系列安全风险，严重危害工业企业正常生产运行。 具体来看，相关安全风险主要体现在三个方面：一是工业主机越权与生产失控风险，企业在操作员站、工程师站部署OpenClaw时需授予其较高系统权限，而该工具权限管控存在固有缺陷，易出现越权执行操作，擅自发布错误指令，干扰生产流程、破坏设备运行逻辑，甚至引发安全生产事故；二是工业敏感信息泄露风险，部分适用于OpenClaw的功能插件存在恶意风险，且该工具对指令理解精度不稳定，可能错误调用数据导出功能，导致工业图纸、工艺参数等核心敏感信息泄露；三是工业企业攻击面扩展与攻击效果放大风险，若未修改默认网络监听配置、缺乏有效边界防护，其管理界面易暴露于公网，攻击者可利用已爆出的安全漏洞低成本攻陷工具，进而横向渗透企业内部网络，扩大攻击影响。 因此，建议工业企业严格参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关政策要求，结合工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布的OpenClaw安全使用“六要六不要”建议，在部署和应用OpenClaw过程中强化全流程安全防护措施：一是加强控制权限管理，坚持最小权限原则，仅授予完成业务所需的最低权限，对关键操作实行二次确认或人工审批；二是强化网络边界隔离，将OpenClaw部署于独立网段，与核心生产环境隔离，严禁擅自暴露至公网；三是做好漏洞补丁修复，定期关注官方安全公告和NVDB漏洞预警，及时下载安装最新版本及补丁，防范漏洞被恶意利用。