问题—— 随着智能体技术加速普及,开源工具OpenClaw高校科研与教学中的应用日益广泛。这类工具能够执行文件管理、邮件收发、数据处理等任务,提升效率。然而,其“高权限执行+多插件扩展+联网调用”的特性也带来了安全风险。上海交通大学网络信息中心指出,若缺乏必要的审计与防护,一旦被攻击者利用漏洞,可能导致终端被完全控制或敏感数据泄露。 原因—— 开源智能体通常依赖多组件和插件生态,部署链条长、配置复杂,容易忽视默认端口暴露、弱口令或权限过度授予等问题。此外,部分用户为图方便,可能引入来源不明的插件或第三方服务,更增加供应链和数据合规风险。3月12日,工业和信息化部发布“六要六不要”建议,提醒此类高权限框架面临公网暴露和隐私泄露隐患,需加强防护与规范使用。 影响—— 对用户而言,高权限智能体若被恶意利用,可能导致账号泄露、文件篡改或邮件外泄;对机构而言,不当部署可能引发数据合规问题甚至网络安全事件。高校在鼓励技术探索的同时,需将“可控、可管、可追溯”作为底线,平衡创新与安全。 对策—— 上海交通大学网络信息中心提出以下建议:避免在个人主要设备上直接运行智能体工具;不将管理端口暴露在公网;通过容器或虚拟机隔离运行环境;加强身份认证与访问控制;谨慎选择插件与接口来源。 在技术支撑上,学校依托国产千卡智算平台“致远一号”推出云上安全方案,为校内研究提供稳定合规的算力支持。“致远一号”于2025年12月建成,是“交我算”体系的核心平台。2026年3月,其本地大模型接口能力升级,吞吐量提升30倍,服务更稳定。 具体实施上,云方案提供预配置环境,简化部署流程;智能体调用校内大模型,确保数据闭环运行;通过云虚拟主机隔离个人终端,集中管理权限与密钥,提升安全性。网络信息中心表示,云主机名额将于下周一开放申请,具体安排另行通知。 前景—— 业内人士指出,智能体技术正从“工具调用”向“流程执行”演进,应用场景不断扩展。高校作为创新前沿,需完善算力基础设施、模型治理与数据安全规范。以校内算力为支撑、隔离与访问控制为手段、数据闭环为原则的“可控使用”模式,有望为其他前沿技术应用提供参考,推动校园数字安全治理经验的可复制化。