點擊領取-->?
“即日起,全校教職工嚴禁在任何辦公設備、教學終端及校園網絡環境下(含VPN遠程連接終端),安裝、運行、使用OpenClaw軟件本體、衍生版本、配套插件及第三方技能腳本。”
3月10日,珠海科技學院信息數據管理處發出《關于嚴禁在校內使用OpenClaw軟件的通知》,要求已安裝相關程序的立即徹底卸載,并清除全部配置、緩存及日志文件。學校將對校園網絡及終端開展不定期安全掃描與核查,一經發現違規安裝、使用行為,將依規嚴肅處理。
珠海科技學院信息數據管理處還提到,請各部門負責人嚴格履行網絡安全主體責任,第一時間組織本部門教職工開展全面自查自糾,確保本通知要求全覆蓋、無死角、落實到位。凡因違規使用該軟件引發網絡安全事件、造成數據泄露或系統損壞的,學校將依法依規嚴肅追究相關人員責任。
近期,開源AI智能體框架OpenClaw(因圖標為龍蝦被廣泛稱作“龍蝦”)在網絡上快速走紅,其具備的自主執行電腦操作、處理辦公任務等功能受到廣泛關注。不過,工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現,OpenClaw在默認配置或不當配置條件下存在較高安全風險,易引發網絡攻擊、數據泄露、系統受控等網絡安全事件,對網絡與信息安全構成嚴重威脅。
公開信息顯示,近期已有多所高校要求防范OpenClaw安全風險。
例如,安徽師范大學網絡安全與信息化辦公室3月10日發布的預警通知稱,要認清“龍蝦”AI智能體的核心安全隱患。
一是隱私泄露風險極高:該工具需獲取電腦高權限才能運行,聊天記錄、賬號密碼、郵件內容、文件數據等個人信息均以明文形式存儲在本地,若配置不當或被黑客入侵,敏感信息可能被瞬間竊取。
二是自主執行易失控:該工具存在意圖誤解、指令執行不精準等問題,面對模糊指令會自行腦補并操作,曾出現無視用戶限制、批量刪除郵件、誤刪重要文件等失控案例,其安全審計整體通過率和核心維度安全通過率極低。
三是權限管理存在漏洞:該工具信任邊界模糊,具備持續運行、自主決策、調用系統和外部資源的特性,缺乏有效權限控制和審計機制時,易被指令誘導、惡意接管,進而執行越權操作,導致電腦系統被遠程控制。
四是技術門檻與使用風險不匹配:該工具本質是面向開發者的底層框架,需掌握命令行操作、API密鑰管理等專業知識,非面向普通用戶的成熟產品。普通用戶若通過非官方“代裝”服務部署,易因不懂權限配置放大安全風險,且網上各類“代裝”服務還可能存在投機收割“智商稅”的情況。
![]()
該校網絡安全與信息化辦公室要求,全校師生應結合自身實際需求理性看待該工具,切勿因跟風心理盲目安裝、部署“龍蝦”AI智能體,尤其避免在接入校園網的設備、辦公電腦、存儲有個人敏感信息和工作數據的設備上使用;校內各單位、教職工嚴禁在處理教學科研數據、行政辦公信息、學生信息等工作場景中使用該工具,杜絕校園工作數據泄露、系統受攻擊等問題,守住校園數據安全底線等。
通知最后強調,全校師生要切實提升網絡安全和個人信息保護意識,認清各類新興AI工具的安全風險,不隨意給陌生軟件授予高權限,不輕易在非官方平臺下載安裝軟件。
江蘇師范大學信息化建設與公共資源管理處也于3月11日發布了《關于防范OpenClaw安全風險的提醒》。
該校表示,OpenClaw存在“信任邊界模糊”問題,在缺乏有效權限控制等防護時,易被誘導或惡意接管并執行越權操作,還可能導致設備遠程受控,存在極高網絡安全隱患,已有誤刪文件、竊取賬戶憑證等案例。師生使用OpenClaw智能體應優先使用云端服務器、虛擬機、容器等隔離技術部署,不要將服務暴露至公網或校園網。確需網絡訪問的,必須通過SSH等加密通道認證,并嚴格限制訪問源地址。在部署時,嚴禁使用管理員權限的賬號,只授予完成任務必需的最小權限,對刪除文件、發送數據、修改系統配置等重要操作進行二次確認或人工審批。
《關于防范OpenClaw安全風險的提醒》還指出,各類網絡社區平臺提供的技能包存在被惡意投毒的安全風險。請廣大師生審慎下載相關技能包,安裝前務必核查代碼內容,堅決拒絕使用要求“下載ZIP壓縮包”“執行shell腳本”或“輸入密碼”的技能包。
來源:澎湃新聞
現在注冊滴滴順風車,完成首單有50元獎勵!
回復【A01】領取85本哈佛商學院必讀書單
![]()
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.