你说这事儿真够邪门,开源AI智能体OpenClaw最近那个火啊,真的能把“龙虾”的热度给整上去。产业界的大佬和咱们普通老百姓都挺关注它,也让东莞那边的高校不得不提醒一句:别太把这玩意儿当回事。东莞理工学院官方公众号“智慧莞工”3月13日发了个重要通知,直接说了:“谨慎使用‘龙虾’,违规使用我们会严肃处理。” 说起来这工具挺厉害的,支持本地私有化部署,还能24小时自动化处理任务、读写文件、修代码什么的。不过也正因为它默认拥有系统级权限,能直接扫描采集本地文档、密钥这些东西,所以在提升效率的同时,数据安全和系统控制风险也大得很。 这不,工信部还有国家互联网应急中心都先后发布预警了,说这工具存在很高的安全风险。为啥学校会这么紧张?还不是因为它那个强大的自动化功能容易被人拿来作恶。 东莞理工学院的官方口径挺硬气:学校的办公电脑、服务器、实验室设备这些生产环境里,坚决不让装OpenClaw。一旦发现有人违规在这些地方搞这一套,或者是因为用得不当导致网络安全事件或者数据泄露的,学校肯定要依照规定严肃处理责任人。 至于说这个警告是怎么来的?主要是因为OpenClaw存在信任边界模糊、权限控制缺失这些高危漏洞。一旦设备被远程控制或者敏感数据像个人账号密码、毕业论文这种东西被偷了或者篡改了,那可就麻烦大了。 现代教育技术中心和网络安全与信息化办公室那边也说了,他们会利用技术手段持续盯着校园网络和接入设备。哪怕是有人在个人电脑上为了学习研究想试试这玩意儿,也得遵循“非必要不部署”的原则,还得把防护措施给做好。 这次的提醒真的是要给大家提个醒了。不过话又说回来,这事儿最后还是要靠咱们自己的防范意识啊。毕竟技术再厉害,要是操作不当也会出大乱子。