广东有高校发通知,要求把OpenClaw给卸了,彻底清除干净。如果有人还在用,学校会严肃处理。这下子这个叫“龙虾”的开源AI智能体可热闹了,可工信部那边也没闲着,提醒大家说,如果配置不当或者默认设置有问题,“龙虾”很容易招来网络攻击和信息泄露这些麻烦事儿。所以这次“龙虾热”算是给压下去了。3月12日那天,南都N视频记者查了一圈发现,好多高校都开始防范OpenClaw的安全风险了,有的学校干脆下了硬茬子命令。你看珠海科技学院,3月10日信息数据管理处发了通知,让已经装了的赶紧彻底卸载,把配置、缓存还有日志文件都给删掉。学校还说会不定时去检查校园网络和电脑终端,要是发现还有人偷偷摸摸在用的,肯定要依规严肃处理。再看看华南师范大学,3月11日网络信息中心发了提醒。虽然建议大家谨慎使用“龙虾”,但如果确实需要学习或者测试的话,就得遵守严格的规定:比如绝对不能在生产环境和办公电脑上安装;也不能把账号密码这些敏感信息给它;更不能直接开放公网访问。广东医科大学那边也在3月11日发了预警提示,提醒大家部署“龙虾”的时候得注意防护,别把毕业论文、实验数据这些给暴露出来。 湖北的华中师范大学就更早了,3月9日就发了提醒。人家直接就规定不能在信息化办公室分配的服务器上装这个东西。还要去检查有没有部署这玩意儿,重点看有没有暴露在公网上、权限怎么设置的还有凭证管理做得咋样;要是真得用了,赶紧把不必要的公网访问给关了。江苏师范大学也是3月11日发的通知,建议大家用云端服务器或者虚拟机这些隔离技术来部署“龙虾”,千万别让它暴露在公网上或者校园网里。安徽师范大学3月10日发的预警通知更狠,“非必要不部署使用”,直接告诉师生们别在校园网设备或者办公电脑上用它;也别在处理教学科研数据这些重要场景里用它。西北工业大学也在3月10日发了提醒,让大家部署前先好好检查一下公网暴露情况、权限配置和凭证管理的情况。 天津大学信息与网络中心在3月11日发的提醒更是细得不行:必须使用的话得注意七条建议:第一绝不给root权限;第二本地部署只允许回环地址访问;第三改改默认端口;第四限制工作目录只挂载必要文件夹;第五禁用高危命令;第六用Playwright这样的沙箱浏览器操作网页;第七只装高信誉插件还要审源码。 说起来南都之前也报道过这个OpenClaw项目挺火的。3月10日国家互联网应急中心就正式发布了安全风险警示了。说是这个开源智能体因为默认配置有高危漏洞和权限失控的问题,出现了“提示词注入”、“误操作”还有功能插件投毒、安全漏洞这四大严重风险。清华大学新闻学院还有人工智能学院的双聘教授沈阳接受采访的时候也说过这事:“龙虾”有明显的安全风险问题就在于授权太高风险就大。“所以啊咱们可以在实验环境里调试测试一下‘龙虾’,但是职场、企业或者个人主力机这些关键场景里面一定要确保生产环境安全稳定才行。”