最近,大家都在热议一个开源智能体,名字叫OpenClaw。3月10日,国家互联网应急中心提醒大家这个软件有些问题。它的默认设置不怎么可靠,权限给得太高,容易出网络和数据安全的问题。特别是提示词注入、误操作和插件投毒这些方面的风险很高。 学校里也开始行动了。珠海科技学院首先发布通知,要求所有已经安装这个软件的同学立刻卸载,还要彻底清除配置、缓存和日志文件。学校也说了,以后会不定期地对校园网和终端进行安全检查,如果发现还有人在用,会严肃处理。 接下来,江苏师范大学、广东医科大学、华中师范大学还有华南师范大学也都跟着发布了通知,禁止在办公设备和生产环境中安装运行OpenClaw。华南师范大学特别提到,要是想在学习或测试中使用这个软件,千万别输入办公系统账号、服务器管理权限或者个人敏感信息。这样才能防止论文和科研成果被偷走或者篡改。 工业和信息化部跟国家互联网应急中心也给大家提了建议:要使用最新的官方版本,尽量少暴露在互联网上,坚持最小权限原则,谨慎使用技能市场。还要防范社会工程学攻击和浏览器劫持,最后要建立长效的防护机制。 现在大家都在关注安全治理的问题,校园网的安保体系肯定会越来越完善。我们每个人都要遵守法律规矩、保护好个人信息才行。这样技术才能在合规的框架里健康发展下去。