最近,开源AI智能体“龙虾”在网上引起了很大关注,不仅仅是国内企业和用户都在关注它,还有很多人都在使用。不过,工业和信息化部发布了消息,称“龙虾”在默认或配置不正确时存在高危安全风险,所以给大家提了个醒。北京建筑大学、北京大学、华南师范大学、安徽师范大学、华中师范大学还有山东传媒学院都已经发布了通知,提醒大家不要在办公电脑和服务器上安装OpenClaw。 北京大学在3月10日发布了安全提示,指出如果配置不当或未启用身份认证,可能会导致个人信息泄露和系统被远程控制等问题。所以提醒大家不要在这个工具里存储学校统一身份认证账号和密码等敏感信息。华南师范大学则在3月11日通知禁止在办公电脑和服务器上安装OpenClaw,也不给这个工具提供任何敏感信息。 北京建筑大学在3月12日发布风险提醒时提到,“信任边界模糊”,这个工具具备持续运行、自主决策等特性。如果缺乏有效权限控制、审计机制和安全加固的话,就可能因为配置缺陷或被恶意接管而造成安全风险。安徽师范大学和华中师范大学也明确禁止使用该工具。 山东传媒学院提示大家严禁将学院核心数据和未公开教学成果输入到智能体中,全面防范数据泄露风险。3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台还提出了一些建议:使用官方最新版本、控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场等等。这些建议是为了帮助大家更好地保障网络安全。 总之,“养龙虾”的风险很大,多所高校都已经采取措施来保障师生的个人信息和校园网络安全了。徐彦琳记者报道了这次事件的情况。