3月10日,珠海科技学院信息数据管理处针对OpenClaw发出了紧急通知,把这个被称作“龙虾”的开源AI智能体彻底封杀。学校严令全校师生,不论在办公电脑、教学终端还是校园网络环境里,哪怕是通过VPN远程连接,都不能再去安装、运行或使用这款软件,哪怕只是附带的衍生版本或第三方脚本也不行。为了确保执行到位,学校要求各部门负责人必须马上组织自查自纠,不留死角。如果有人胆敢违反规定继续使用,一旦被抓到或者引发数据泄露、系统损坏,肯定会被严肃处理。 最近OpenClaw在网络上大火,凭借自主操作电脑和处理办公任务的能力吸引了不少目光。不过工业和信息化部的监测数据显示,这个工具在默认配置或者操作不当的情况下隐患很大,很容易招来网络攻击和系统失控。 安徽师范大学网络安全与信息化办公室也在3月10日发布了预警通知,把OpenClaw存在的四大核心风险说得很透彻。第一,它需要获取高权限才能运行,聊天记录、密码这些个人信息全都以明文保存在本地;第二,它有时候会误解指令或者自作主张乱操作,曾经有批量删除邮件的案例;第三,它的权限管理比较模糊,容易被黑客利用进行越权操作;第四,它其实是面向开发者的底层框架,技术门槛很高,普通用户如果通过非官方渠道安装,风险会被放大。 针对这些问题,安徽师范大学要求全校师生要理性看待这个工具,千万别跟风安装。特别是那些连在校园网的设备或者存放有重要数据的电脑上,绝对不能碰它。江苏师范大学信息化建设与公共资源管理处也紧跟脚步,在3月11日发布了提醒公告。 其实OpenClaw的问题早就暴露出来了。那个俗称“龙虾”的图标背后隐藏着很大的漏洞。它具备调用系统资源的能力,一旦缺乏有效的权限控制和审计机制,就很容易被恶意接管。普通用户如果不懂得API密钥管理这类专业知识就去部署它,很可能会因为不懂配置而放大安全风险。 而且现在网上还有不少非官方的“代装”服务在忽悠人。这些人搞不好是在割韭菜收智商税。所以大家千万要小心这种投机行为。 除了安徽师范大学和江苏师范大学之外还有很多高校也都发出了类似的禁令。比如珠海科技学院就要求已经安装了相关程序的人立刻彻底卸载干净,并清除所有的配置、缓存和日志文件。学校还会不定期地对校园网络进行安全扫描核查。 任何因为违规使用这个软件而导致的网络安全事件或者数据泄露都必须依法依规严肃追究责任。大家一定要把校园数据安全的底线守好。