部分高校嚴(yán)禁校內(nèi)使用OpenClaw 安全風(fēng)險(xiǎn)引關(guān)注。珠?？萍紝W(xué)院信息數(shù)據(jù)管理處發(fā)布通知，禁止全校教職工在任何辦公設(shè)備、教學(xué)終端及校園網(wǎng)絡(luò)環(huán)境下安裝、運(yùn)行或使用OpenClaw軟件及其衍生版本和配套插件。已安裝相關(guān)程序的教職工需立即徹底卸載，并清除全部配置、緩存及日志文件。學(xué)校將不定期對(duì)校園網(wǎng)絡(luò)及終端進(jìn)行安全掃描與核查，發(fā)現(xiàn)違規(guī)行為將依規(guī)嚴(yán)肅處理。各部門負(fù)責(zé)人需嚴(yán)格履行網(wǎng)絡(luò)安全主體責(zé)任，確保通知要求落實(shí)到位。若因違規(guī)使用該軟件引發(fā)網(wǎng)絡(luò)安全事件，造成數(shù)據(jù)泄露或系統(tǒng)損壞，學(xué)校將依法依規(guī)追究相關(guān)人員責(zé)任。

近期，開源AI智能體框架OpenClaw因其圖標(biāo)為龍蝦而被廣泛稱作“龍蝦”，其具備自主執(zhí)行電腦操作、處理辦公任務(wù)等功能受到廣泛關(guān)注。然而，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測發(fā)現(xiàn)，OpenClaw在默認(rèn)配置或不當(dāng)配置條件下存在較高安全風(fēng)險(xiǎn)，易引發(fā)網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、系統(tǒng)受控等網(wǎng)絡(luò)安全事件，對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成嚴(yán)重威脅。

安徽師范大學(xué)網(wǎng)絡(luò)安全與信息化辦公室也發(fā)布了預(yù)警通知，提醒師生認(rèn)清“龍蝦”AI智能體的核心安全隱患。該工具需要獲取電腦高權(quán)限才能運(yùn)行，聊天記錄、賬號(hào)密碼、郵件內(nèi)容、文件數(shù)據(jù)等個(gè)人信息均以明文形式存儲(chǔ)在本地，配置不當(dāng)或被黑客入侵時(shí)，敏感信息可能被瞬間竊取。此外，該工具存在意圖誤解、指令執(zhí)行不精準(zhǔn)等問題，可能導(dǎo)致批量刪除郵件、誤刪重要文件等失控案例。其信任邊界模糊，缺乏有效權(quán)限控制和審計(jì)機(jī)制，易被指令誘導(dǎo)、惡意接管，進(jìn)而執(zhí)行越權(quán)操作，導(dǎo)致電腦系統(tǒng)被遠(yuǎn)程控制。普通用戶若通過非官方“代裝”服務(wù)部署，會(huì)因不懂權(quán)限配置放大安全風(fēng)險(xiǎn)，且網(wǎng)上各類“代裝”服務(wù)還可能存在投機(jī)收割“智商稅”的情況。

該校網(wǎng)絡(luò)安全與信息化辦公室要求全校師生理性看待該工具，切勿盲目安裝、部署“龍蝦”AI智能體，尤其避免在接入校園網(wǎng)的設(shè)備、辦公電腦、存儲(chǔ)有個(gè)人敏感信息和工作數(shù)據(jù)的設(shè)備上使用。校內(nèi)各單位、教職工嚴(yán)禁在處理教學(xué)科研數(shù)據(jù)、行政辦公信息、學(xué)生信息等工作場景中使用該工具，杜絕校園工作數(shù)據(jù)泄露、系統(tǒng)受攻擊等問題，守住校園數(shù)據(jù)安全底線。全校師生要提升網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)意識(shí)，認(rèn)清各類新興AI工具的安全風(fēng)險(xiǎn)，不隨意給陌生軟件授予高權(quán)限，不在非官方平臺(tái)下載安裝軟件。

江蘇師范大學(xué)信息化建設(shè)與公共資源管理處也發(fā)布了防范OpenClaw安全風(fēng)險(xiǎn)的提醒。該校指出，OpenClaw存在信任邊界模糊問題，在缺乏有效權(quán)限控制等防護(hù)時(shí)，易被誘導(dǎo)或惡意接管并執(zhí)行越權(quán)操作，還可能導(dǎo)致設(shè)備遠(yuǎn)程受控，已有誤刪文件、竊取賬戶憑證等案例。師生使用OpenClaw智能體應(yīng)優(yōu)先使用云端服務(wù)器、虛擬機(jī)、容器等隔離技術(shù)部署，不要將服務(wù)暴露至公網(wǎng)或校園網(wǎng)。確需網(wǎng)絡(luò)訪問的，必須通過SSH等加密通道認(rèn)證，并嚴(yán)格限制訪問源地址。在部署時(shí)，嚴(yán)禁使用管理員權(quán)限的賬號(hào)，只授予完成任務(wù)必需的最小權(quán)限，對(duì)刪除文件、發(fā)送數(shù)據(jù)、修改系統(tǒng)配置等重要操作進(jìn)行二次確認(rèn)或人工審批。各類網(wǎng)絡(luò)社區(qū)平臺(tái)提供的技能包存在被惡意投毒的安全風(fēng)險(xiǎn)，請(qǐng)廣大師生審慎下載相關(guān)技能包，安裝前務(wù)必核查代碼內(nèi)容，堅(jiān)決拒絕使用要求“下載ZIP壓縮包”、“執(zhí)行shell腳本”或“輸入密碼”的技能包。