3月9日,华中师范大学也发了通知,让大家别在信息化办公室分的服务器上安OpenClaw。还得查查有没有部署这个软件,重点看它有没有暴露在公网上、权限和凭证管得严不严。哪怕真的要用,也得赶紧把不必要的公网访问关掉。工信部那边也发了话,说OpenClaw如果默认配置不对或者用得不好,很容易招来网络攻击或者把信息泄露出去。国家互联网应急中心也在3月10日正式给这个软件发了安全风险警示,说它因为默认配置有高危漏洞,权限又管不住,现在已经出了“提示词注入”、“误操作”、插件投毒、安全漏洞这四大风险。 3月10日,安徽师范大学网络安全与信息化办公室也赶紧发了预警通知。通知里说一定要认清OpenClaw的安全隐患。建议师生们最好是别用,尤其是那些连着校园网、存着个人敏感信息或者工作数据的设备上,千万不能用。学校那边还禁止在工作场景里用这个工具,教职工要是还在处理教学科研数据、行政办公信息或者学生信息的时候用它,那是绝对不行的。这是为了守住校园数据安全的底线。 同样在3月10日,珠海科技学院信息数据管理处发出了一道禁令。这道通知要求已经装了这个软件的人赶紧把程序彻底卸载干净,连配置文件、缓存还有日志文件都得删掉。学校还会不定时去检查校园网络和终端设备,要是发现有人违规安装或者在用这个工具,肯定会依规严肃处理。 3月11日的时候,江苏师范大学信息化建设与公共资源管理处也发布了一个提醒。他们让师生们要是想在校园里用OpenClaw智能体的话,最好是选云端服务器、虚拟机或者容器这些隔离技术来部署。千万别把服务暴露到公网上或者校园网里。 3月12日南都N视频记者去查了一下发现有好几所高校都已经开始防范OpenClaw的安全风险了。有的学校干脆就通知严禁在校内使用这个软件。 南都之前就报道过开源智能体项目OpenClaw在网上很火。工信部发文提醒AI养“龙虾”得警惕安全风险后,国家互联网应急中心才在3月10日正式发布了安全风险警示。 总之这波“龙虾热”是被各个部门给及时给浇了一盆冷水!