关于防范“龙虾”(OpenClaw)AI智能体
网络安全风险的预警通知
全校师生:
近期,开源AI智能体框架OpenClaw(因图标为龙虾被广泛称作“龙虾”)在网络上快速走红,其具备的自主执行电脑操作、处理办公任务等功能受到广泛关注,但该工具存在较高网络安全风险,已被工业和信息化部网络安全威胁和漏洞信息共享平台发布安全预警。结合我校广播影视、融媒体、计算机网络等专业办学特点,师生日常涉及大量影视素材、采编数据、办公信息等敏感内容,为切实保障全校师生的个人信息安全、校园网络安全及各类数据资产安全,现就防范相关风险事项通知如下:
1. 隐私泄露风险极高:该工具需获取电脑高权限才能运行,聊天记录、账号密码、邮件内容、文件数据(含影视素材、采编稿件、学生信息等)等个人及工作信息均以明文形式存储在本地,若配置不当或被黑客入侵,敏感信息可能被瞬间窃取,尤其会对我校师生的专业创作成果和工作数据造成严重泄露风险。
2. 自主执行易失控:该工具存在意图误解、指令执行不精准等问题,面对模糊指令会自行脑补并操作,曾出现无视用户限制、批量删除邮件、误删重要文件等失控案例,其安全审计整体通过率和核心维度安全通过率极低。对于我校师生而言,一旦失控可能导致影视素材、编辑作品、科研数据等不可挽回的损失。
3. 权限管理存在漏洞:该工具信任边界模糊,具备持续运行、自主决策、调用系统和外部资源的特性,缺乏有效权限控制和审计机制时,易被指令诱导、恶意接管,进而执行越权操作,导致电脑系统被远程控制。结合我校校园网管理相关规定,此类风险可能影响校园网络整体安全,干扰正常教学、办公及专业实践秩序。
4. 技术门槛与使用风险不匹配:该工具本质是面向开发者的底层框架,需掌握命令行操作、API密钥管理等专业知识,非面向普通用户的成熟产品。我校部分师生可能因专业学习需求接触该工具,但普通用户若通过非官方“代装”服务部署,易因不懂权限配置放大安全风险,且网上各类“代装”服务还可能存在投机收割“智商税”的情况,同时可能导致专业设备被植入恶意程序。
1. 非必要不部署使用:全校师生应结合自身教学、学习、工作实际需求理性看待该工具,切勿因跟风心理盲目安装、部署“龙虾”AI智能体,尤其避免在接入校园网的设备、办公电脑、专业创作设备,以及存储有个人敏感信息、教学科研数据、影视素材、采编成果等的设备上使用,严格遵守我校校园网用户上网管理相关规定。
2. 严禁在工作场景使用:校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息、影视采编、融媒体运营等工作场景中使用该工具,杜绝校园工作数据、专业创作成果泄露、系统受攻击等问题,守住校园数据安全底线,落实网络安全工作责任。
3. 规范操作杜绝风险:若确有专业研究、技术学习需求需部署使用,务必通过官方正规渠道获取源码和部署教程,关闭不必要的公网访问权限,完善身份认证、数据加密、安全审计等防护机制,做好API密钥、账户凭证等重要信息的管理,同时持续关注官方安全公告和加固建议,全程做好数据备份,防范技术风险。
4. 拒绝非官方代装服务:切勿轻信网上各类“公益安装”“远程代装”龙虾AI智能体的服务,谨防个人设备、专业创作设备被植入恶意程序、泄露权限信息,避免遭受财产损失、信息泄露及专业成果被盗用等风险。
5. 及时排查设备安全:若已部署使用该工具,立即对设备进行安全排查,核查公网暴露情况、权限配置及凭证管理状态,及时关闭高危权限、删除可疑程序,对重要文件、影视素材、教学科研数据等进行备份,若发现设备异常、信息泄露等情况,第一时间断开网络并进行病毒查杀和系统修复,避免风险扩散。
全校师生要切实提升网络安全和个人信息保护意识,认清各类新兴AI工具的安全风险,不随意给陌生软件授予高权限,不轻易在非官方平台下载安装软件。若发生个人信息泄露、设备被控制、数据丢失、专业成果受损等网络安全事件,要及时留存相关证据,做好应急处置,并向学校网络信息中心报告(联系电话:0551-64200345)。
网络信息中心
2026年3月12日
公安部备案号: 34019002600176