这几天,一款叫OpenClaw的AI智能体框架因为图标像龙虾,在网上突然火了起来,很多人都喜欢它,甚至给它起了个外号叫“龙虾”。它能自己处理一些电脑操作和办公任务,所以大家都跟风去尝试安装部署。不过这股“养龙虾”的热潮带来了不少安全风险。 3月12日,山西晚报的记者在网上搜索后发现,这个工具因为默认设置或配置不当,容易让网络被攻击或者数据泄露。工业和信息化部的网络安全威胁和漏洞信息共享平台(NVDB)也监测到了这些问题。有一些用户反映,他们下载了OpenClaw后发现自己的信息泄露了,甚至连系统都被控制了。 为了保护师生个人信息、校园网络安全和重要数据资产,国内好几所高校都发布了预警通知,要求限制或禁止在校园里使用OpenClaw。比如3月10日,安徽师范大学官网就发了通知,提醒大家不要盲目跟风安装这个工具。 同一天,北京大学计算中心也发布了提醒,要求如果要在服务器或个人电脑上部署OpenClaw,就必须确保这个服务不暴露给校园网或公网。北京建筑大学在3月12日也发出了类似的提醒,强调要强化网络访问控制,防止OpenClaw默认管理端口直接暴露给公网。 广东药科大学、华南师范大学和华中师范大学也在3月9日和3月11日发布了类似的预警。这些学校都强调要“三个严禁”:严禁在生产环境、办公电脑、服务器等设备上安装OpenClaw;严禁给它输入任何敏感信息;严禁开放公网访问。 华中师范大学还特别提醒师生自查有没有部署OpenClaw,重点检查一下公网暴露和权限配置的情况。如果真的有需要使用的话,得关闭不必要的端口映射,完善身份认证和访问控制机制,限制操作权限。 现在高校网络安全部门正密切关注这类开源AI智能体的发展动态呢。大家还是要提高安全意识,评估好技术风险,一起把校园数字安全防线筑牢。