近期,开源AI智能体OpenClaw(俗称“小龙虾”)因其可自主完成文件管理、邮件处理等任务引发使用热潮,但该工具也暴露出擅自删改数据、隐私泄露、API密钥被盗而产生高额费用等严重安全隐患。工信部、国家互联网应急中心已发布风险提示,该工具默认安全配置脆弱,易导致信息泄露、系统被控等问题。
为切实保障全校师生的个人信息安全、校园网络安全及数据资产安全,现就防范相关风险事项通知如下:
1.非必要不部署使用:全校师生应结合自身实际需求理性看待该工具,切勿因跟风心理盲目安装、部署“龙虾”AI智能体,尤其避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上使用。
2.严禁在工作场景使用:校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具,杜绝校园工作数据泄露、系统受攻击等问题,守住校园数据安全底线。
3.规范操作杜绝风险:若确有技术研究需求需部署使用,务必通过官方正规渠道获取源码和部署教程,关闭不必要的访问权限,完善身份认证、数据加密、安全审计等防护机制,做好API密钥、账户凭证等重要信息的管理,同时持续关注官方安全公告和加固建议。
4.拒绝非官方代装服务:切勿轻信网上各类“公益安装”“远程代装”龙虾AI智能体的服务,谨防个人设备被植入恶意程序、泄露权限信息,避免遭受财产损失和信息泄露。
5. 全面核查部署情况:请立即核查是否存在OpenClaw相关部署,重点排查公网暴露情况、权限配置及凭证管理情况。定期排查并修补漏洞,安装杀毒软件做好实时防护,及时关注OpenClaw官方及监管部门风险预警、快速处置隐患。若发现漏洞或遭遇攻击,应及时留存相关证据,做好应急处置,并向学校信息与网络中心报告(电话23510017)。
信息与网络中心
2026年3月12日
