日前,随着开源AI智能体项目OpenClaw(俗称“龙虾”)在全网迅速流行,其潜在的安全隐患引起了监管机构和高校的广泛关注。工信部等部门明确指出,在默认配置或设置不当的情况下,该工具极易引发网络攻击和数据泄露等安全问题,为当前火热的“龙虾”使用趋势敲响了警钟。
目前,全国多所高校已相继发布通知,防范甚至禁止在校内使用OpenClaw。
华南师范大学提醒师生审慎使用,并严格禁止在学校的任何生产环境与办公设备上安装该软件。
华中师范大学则明确禁止在信息办分配的服务器中部署OpenClaw,并要求对现有环境进行自查,重点关注公网暴露情况、权限设置与凭证管理。
安徽师范大学网络安全与信息化办公室则建议“非必要不部署”,尤其提醒师生不要在接入校园网的终端、办公电脑以及存储有个人敏感信息或工作数据的设备上使用该工具。
珠海科技学院要求立即彻底卸载已安装的OpenClaw,并表示将对违规安装使用者采取严肃处理措施。
在工信部发文提示AI养“龙虾”的潜在风险之后,国家互联网应急中心已于3月10日正式发布针对OpenClaw的安全风险警示,确认了其存在的四大核心风险:包括“提示词注入”、功能插件投毒、由于权限失控导致的“误操作”以及本身存在的安全漏洞。此次官方警示进一步从技术层面证实了OpenClaw在默认配置下存在的高危隐患。
