有高校通知：禁止校內使用“龍蝦” 已安裝的立刻卸載

點擊領取-->?

“即日起，全校教職工嚴禁在任何辦公設備、教學終端及校園網絡環境下（含VPN遠程連接終端），安裝、運行、使用OpenClaw軟件本體、衍生版本、配套插件及第三方技能腳本�！�

3月10日，珠�？萍紝W院信息數據管理處發出《關于嚴禁在校內使用OpenClaw軟件的通知》，要求已安裝相關程序的立即徹底卸載，并清除全部配置、緩存及日志文件。學校將對校園網絡及終端開展不定期安全掃描與核查，一經發現違規安裝、使用行為，將依規嚴肅處理。

珠�？萍紝W院信息數據管理處還提到，請各部門負責人嚴格履行網絡安全主體責任，第一時間組織本部門教職工開展全面自查自糾，確保本通知要求全覆蓋、無死角、落實到位。凡因違規使用該軟件引發網絡安全事件、造成數據泄露或系統損壞的，學校將依法依規嚴肅追究相關人員責任。

近期，開源AI智能體框架OpenClaw（因圖標為龍蝦被廣泛稱作“龍蝦”）在網絡上快速走紅，其具備的自主執行電腦操作、處理辦公任務等功能受到廣泛關注。不過，工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現，OpenClaw在默認配置或不當配置條件下存在較高安全風險，易引發網絡攻擊、數據泄露、系統受控等網絡安全事件，對網絡與信息安全構成嚴重威脅。

公開信息顯示，近期已有多所高校要求防范OpenClaw安全風險。

例如，安徽師范大學網絡安全與信息化辦公室3月10日發布的預警通知稱，要認清“龍蝦”AI智能體的核心安全隱患。

一是隱私泄露風險極高：該工具需獲取電腦高權限才能運行，聊天記錄、賬號密碼、郵件內容、文件數據等個人信息均以明文形式存儲在本地，若配置不當或被黑客入侵，敏感信息可能被瞬間竊取。

二是自主執行易失控：該工具存在意圖誤解、指令執行不精準等問題，面對模糊指令會自行腦補并操作，曾出現無視用戶限制、批量刪除郵件、誤刪重要文件等失控案例，其安全審計整體通過率和核心維度安全通過率極低。

三是權限管理存在漏洞：該工具信任邊界模糊，具備持續運行、自主決策、調用系統和外部資源的特性，缺乏有效權限控制和審計機制時，易被指令誘導、惡意接管，進而執行越權操作，導致電腦系統被遠程控制。

四是技術門檻與使用風險不匹配：該工具本質是面向開發者的底層框架，需掌握命令行操作、API密鑰管理等專業知識，非面向普通用戶的成熟產品。普通用戶若通過非官方“代裝”服務部署，易因不懂權限配置放大安全風險，且網上各類“代裝”服務還可能存在投機收割“智商稅”的情況。

該校網絡安全與信息化辦公室要求，全校師生應結合自身實際需求理性看待該工具，切勿因跟風心理盲目安裝、部署“龍蝦”AI智能體，尤其避免在接入校園網的設備、辦公電腦、存儲有個人敏感信息和工作數據的設備上使用；校內各單位、教職工嚴禁在處理教學科研數據、行政辦公信息、學生信息等工作場景中使用該工具，杜絕校園工作數據泄露、系統受攻擊等問題，守住校園數據安全底線等。

通知最后強調，全校師生要切實提升網絡安全和個人信息保護意識，認清各類新興AI工具的安全風險，不隨意給陌生軟件授予高權限，不輕易在非官方平臺下載安裝軟件。

江蘇師范大學信息化建設與公共資源管理處也于3月11日發布了《關于防范OpenClaw安全風險的提醒》。

該校表示，OpenClaw存在“信任邊界模糊”問題，在缺乏有效權限控制等防護時，易被誘導或惡意接管并執行越權操作，還可能導致設備遠程受控，存在極高網絡安全隱患，已有誤刪文件、竊取賬戶憑證等案例。師生使用OpenClaw智能體應優先使用云端服務器、虛擬機、容器等隔離技術部署，不要將服務暴露至公網或校園網。確需網絡訪問的，必須通過SSH等加密通道認證，并嚴格限制訪問源地址。在部署時，嚴禁使用管理員權限的賬號，只授予完成任務必需的最小權限，對刪除文件、發送數據、修改系統配置等重要操作進行二次確認或人工審批。

《關于防范OpenClaw安全風險的提醒》還指出，各類網絡社區平臺提供的技能包存在被惡意投毒的安全風險。請廣大師生審慎下載相關技能包，安裝前務必核查代碼內容，堅決拒絕使用要求“下載ZIP壓縮包”“執行shell腳本”或“輸入密碼”的技能包。

來源：澎湃新聞

現在注冊滴滴順風車，完成首單有50元獎勵！

回復【A01】領取85本哈佛商學院必讀書單