问题:随着开源智能体OpenClaw快速走红,其可自动执行电脑操作、处理办公任务等功能在网络上受到关注,但高校信息化管理部门近期密集发布禁用或风险提醒。
珠海科技学院明确要求教职工不得在办公设备、教学终端及校园网络环境中安装、运行相关软件及插件,已安装者需彻底卸载并清除配置与日志。
安徽师范大学、江苏师范大学也相继发布风险预警,提示师生谨慎使用,严禁在处理教学科研、行政办公及学生信息等场景中部署使用。
原因:工业和信息化部网络安全威胁和漏洞信息共享平台监测显示,该类智能体在默认或不当配置下存在较高安全风险。
其需要获取设备高权限运行,且数据存储方式、权限边界与审计机制不完善,导致隐私泄露、越权操作、系统受控等隐患增加。
与此同时,该工具本质上属于面向开发者的底层框架,涉及命令行操作、密钥管理等专业环节,普通用户通过非官方“代装”方式部署,容易因权限配置不当放大风险,甚至被恶意利用。
影响:对于校园网络而言,教学科研数据、行政办公信息和学生个人信息具有高度敏感性,一旦出现数据泄露或系统受控,不仅会造成直接损失,还会影响教学秩序、科研进度和校园治理效能。
此前发生的误删文件、批量删除邮件等失控案例表明,智能体在执行指令时存在意图误解与自动推断问题,若缺乏有效约束,易引发不可逆的业务风险。
高校普遍加强风险防范,体现了对数据安全与合规要求的高度重视。
对策:多所高校已将风险防控纳入信息安全治理框架,要求各部门负责人履行网络安全主体责任,组织开展全面自查自纠,并实施不定期安全扫描与核查,对违规安装、使用行为依法依规处理。
同时,校内管理部门强调应理性评估实际需求,避免跟风部署,特别是在校园网接入设备和存有敏感数据的终端上严禁使用。
相关措施还包括完善权限管理、加强账号和密钥安全、提高使用场景的审批门槛等,以降低潜在风险。
前景:随着智能体技术快速发展,校园信息系统面临的安全挑战更趋复杂。
高校应在推进数字化建设的同时,完善安全评估、应用准入与持续监测机制,建立从技术到管理的闭环治理体系。
规范开源软件使用、强化用户安全意识、提升应急处置能力,将成为校园网络安全治理的重点方向。
高校对新兴技术应用采取审慎态度,体现了教育系统对网络安全和数据保护的高度责任感。
这一事件也为整个社会敲响了警钟:技术创新不能以牺牲安全为代价,任何新技术的推广应用都必须经过严格的安全评估和风险防控。
在数字化时代,如何在鼓励技术创新与保障网络安全之间找到平衡点,既需要技术开发者增强安全意识,完善产品安全机制,也需要使用者提高风险防范能力,理性对待新技术应用。
只有构建起全社会共同参与的网络安全防护体系,才能让技术创新真正服务于社会发展,而不是成为安全隐患的源头。