OpenClaw是由奥地利程序员彼得·斯坦伯格于2025年11月推出的开源AI智能体，可在本地或云端部署，并在授权后调用文件系统、浏览器、邮件等工具自主执行任务。2026年以来，随着企业加快布局、地方出台专项扶持举措，相关应用快速升温。同时，OpenClaw因具备高权限、自主执行等特征，已暴露出诸多安全风险，国家互联网应急中心、中国信息通信研究院均发布风险提示。对电力企业而言，推动智能体应用具有现实必要性，但鉴于电网数据在保障能源安全、支撑生产运行和维护用户权益中的极端重要性，必须始终将数据安全作为前提和底线，高度重视潜在风险。

　　当前，OpenClaw主要应用于企业生产经营系统之外，受安全管理、合规要求及技术条件等因素影响，尚未在电力企业中实现规模化推广。基于此，现阶段更需关注外部应用带来的关键数据泄露风险，以及员工探索使用过程中可能引致的敏感信息外泄、网络安全边界受冲击等问题。若未来其进一步拓展至企业内部业务场景，并与行业大模型或企业内部智能平台协同部署，还需提前研判因内部管理疏漏、系统自身缺陷等因素带来的潜在威胁。

　　数据被动暴露风险。OpenClaw被赋予读取接口、访问接口等权限，系统数据对外入口变多变分散，更容易导致敏感数据外泄，由攻击面扩张引发的数据暴露风险是OpenClaw最直观、最严重的外部威胁。根据declawed.io截至2026年3月的数据，全球共探测到超过41万例OpenClaw公网暴露实例，其中约15.6万例被标记为存在数据泄露风险或已发现相关泄露迹象。部分电力企业对外服务平台直接与互联网公网相连，电力用户的用电隐私数据、支付账户信息及内部运维凭证等也会存在暴露风险。

　　诱导数据外传风险。攻击者通过钓鱼邮件或恶意网站投递特制的指令文件，诱导OpenClaw执行表面上的“数据整理”任务，实则将敏感数据打包发送至外部服务器。电力企业办公系统、通信协同平台以及业务支撑系统中的敏感数据可能通过API调用外传至攻击者控制的服务器，造成内部文件恶意外传。

　　数据不可用风险。在计算资源消耗方面，攻击者通过恶意高频调用OpenClaw接口、批量发起任务等方式持续占用计算资源，导致正常的数据处理任务中断。同时，恶意指令可能诱导AI持续下载或生成海量垃圾数据，填满磁盘空间，引发存储数据丢失或损坏。若此类问题发生在面向用户的服务场景中，可能导致电费查询、缴费购电、业务办理等服务出现中断或响应异常；在业务高峰时段，还可能进一步引发用户集中投诉，影响企业服务稳定性与社会形象。

　　内部人员的误操作风险。OpenClaw拥有极高的系统权限，如果具备合法访问权限的员工在企业内网环境下向OpenClaw下达了“删除备份数据”等误操作指令，指令会立即执行。该类风险传统防火墙和入侵检测系统完全无法识别和拦截，防控难度极高。

　　AI技术内生缺陷导致的任务执行失控。由于OpenClaw等智能体本身技术尚处于迭代更新阶段，在面对高复杂度、多约束、强流程依赖的数据处理任务时，可能出现对关键约束条件理解不充分、对指令要求执行不到位，或在任务拆解与执行过程中产生偏差等情况。对于涉及电力企业海量业务数据、复杂业务规则和多系统联动的应用场景，这类问题可能进一步放大，进而引发误操作、漏操作，甚至导致部分任务执行失控。

　　数据越权访问风险。电力企业纯内网环境中，一旦OpenClaw通过合法指令访问了高密级数据（如人事档案、财务信息等），即有能力将相关数据复制到内网中权限较低、管控较松的共享服务器上，造成数据在内网不同安全域之间的“非法流动”。

　　数据溯源与审计盲区风险。AI的操作速度一般在毫秒级，如果内网部署时没有配套建设完善的AI行为审计系统，一旦发生问题，传统日志无法记录AI复杂的决策链和操作路径，导致数据恢复和溯源困难。

　　OpenClaw具有多种部署方式，不同模式对应不同应用场景，也伴随不同类型的安全风险。结合电力企业实际，较具代表性的包括本地原生部署、本地容器部署和公有云服务器部署三类。

　　本地原生部署攻击面较大，智能体一旦受控，攻击者可直接访问宿主机所有敏感数据。企业一线员工利用本地原生部署可快速验证AI能力、自动化处理日常文档任务，该部署方式延迟低，灵活性高，但需严格限定在非敏感数据环境。在变电站或调度中心对设备运行数据进行毫秒级的本地分析和告警处理场景，本地原生部署可尝试探索应用，该部署方式能最大限度利用本地算力，避免网络传输延迟，确保故障的快速定位与处置。但由于其攻击面最大，必须严格限定在隔离网络中，且仅允许经过强认证的运维人员方可操作。

　　本地容器部署虽具备一定安全隔离能力，但仍面临沙箱逃逸、目录越权和宿主机风险传导等隐患。在内网研发测试和业务仿真场景下，开发人员可利用该模式为负荷预测算法、无人机巡检图像识别模型等任务提供独立、可控的测试环境，以减少对宿主机和核心业务系统的直接影响。但若容器运行环境配置不当或路径映射控制不严，智能体仍可能突破隔离边界，访问超出授权范围的数据和资源，进而对宿主机及核心业务环境形成渗透风险。对于涉及历史业务数据、仿真训练数据等场景，尤其需要防止因过度依赖容器隔离而弱化对数据边界的刚性控制。

　　公有云服务器部署面临数据出域和配置失管风险，易因云端暴露扩大后台数据泄露隐患。针对客服机器人、新能源功率预测等服务，需要7×24小时在线并具备弹性算力支撑，公有云部署能够较好满足高并发处理需求，显著提升数据处理效率。但云端管理链条较长、配置环节复杂，一旦访问控制、密钥管理或租户隔离措施不到位，客户信息、用电隐私数据及后台业务数据就可能因配置不当或接口暴露而泄露，因此必须配套严格的网络策略和数据加密机制，确保敏感数据不出域。

　　OpenClaw等AI智能体在提升效率、拓展应用场景的同时，也在重塑电力企业面临的数据安全风险形态。无论是互联网侧暴露、内网高权限调用，还是不同部署模式下的差异化风险，都表明传统安全防护思路已难以完全适应智能体应用需求。对电力企业而言，当前更需要立足业务实际，尽快厘清高风险场景和关键防护边界，为后续治理和规范应用奠定基础。

　　（尹莞婷系国网能源院能源数字经济研究所研究员；王智敏系国网能源研究院能源数字经济研究所数字经济研究室主任）