广东有所学校刚刚给大家发了个紧急通知,要求严禁在任何办公设备上安装和使用一个叫“龙虾”的软件。这是一款开源的AI智能体框架,因为图标像只龙虾,大家都这么叫它。珠海科技学院信息数据管理处在3月10日发布了这个通知,要求全校教职工立即彻底卸载相关软件,并且清除全部配置、缓存和日志文件。学校会给校园网络和终端不定期进行安全扫描和核查,如果发现有人违规安装使用,就要严肃处理了。3月11日,江苏师范大学信息化建设与公共资源管理处也发布了类似的提醒。安徽师范大学网络安全与信息化办公室在3月10日也发布了预警通知,提到这个软件存在很高的安全风险。 据了解,OpenClaw需要获取电脑高权限才能运行,聊天记录、账号密码、邮件内容、文件数据等个人信息都以明文形式存储在本地。如果配置不当或被黑客入侵,敏感信息可能被瞬间窃取。此外,它还存在自主执行易失控、权限管理漏洞等问题。安徽师范大学要求全校师生理性看待这个工具,切勿跟风盲目安装使用,尤其是避免在接入校园网的设备上使用它。学校还强调要守住校园数据安全底线。工业和信息化部监测到OpenClaw在默认配置或不当配置条件下存在较高安全风险,易引发网络攻击、数据泄露和系统受控等事件。 3月10日这天早上,广东这所高校发出紧急通知:即日起所有教职工禁止在任何办公设备、教学终端和校园网络环境下(包括VPN远程连接终端)安装、运行、使用OpenClaw软件本体、衍生版本、配套插件以及第三方技能脚本。对于已经安装相关程序的部门要立即彻底卸载并清除所有配置、缓存和日志文件。 为了让大家意识到问题的严重性,珠海科技学院信息数据管理处强调学校会对校园网络及终端进行不定期安全扫描与核查,一旦发现违规安装使用行为,将依规严肃处理。3月11日这一天早上江苏师范大学也发出类似通知。 工业和信息化部网络安全威胁和漏洞信息共享平台监测到OpenClaw存在较高安全风险。安徽师范大学网络安全与信息化办公室通过分析发现:“龙虾”AI智能体的核心安全隐患主要有隐私泄露风险极高、自主执行易失控、权限管理存在漏洞还有技术门槛与使用风险不匹配。 为了防止校园网络受到威胁甚至造成数据泄露或者系统损坏这种严重后果,学校将依法依规严肃追究相关人员责任。 近期多所高校已经发出提醒要防范OpenClaw的安全风险。例如3月10日安徽师范大学网络安全与信息化办公室发布了预警通知:要认清“龙虾”AI智能体的核心安全隐患并结合自身实际需求理性看待该工具,切勿跟风盲目安装、部署“龙虾”AI智能体。 江苏师范大学信息化建设与公共资源管理处也在3月11日发布了关于防范OpenClaw安全风险的提醒。