2024年3月10日,安徽师范大学网络安全与信息化办公室发出了预警通知,呼吁师生警惕OpenClaw,也就是被俗称“龙虾”的AI智能体框架。安徽师大指出,这款工具虽然功能强大,能帮人自主执行电脑操作、处理办公任务,但其存在的安全隐患非常严重。 江苏师范大学信息化建设与公共资源管理处也在3月11日紧跟着发布了防范提醒。安徽师大的警告提到了四点核心风险:一是隐私泄露风险极高,该工具需要获取电脑高权限才能运行,聊天记录、账号密码等敏感信息会以明文形式保存在本地;二是自主执行易失控,面对模糊指令时它可能会自行脑补并操作;三是权限管理存在漏洞;四是技术门槛与使用风险不匹配。 该校要求师生要结合实际需求理性看待这个工具,不要盲目跟风安装。特别是在接入校园网的设备、办公电脑或存有敏感信息的设备上,严禁使用这个框架。学校也严禁教职工在处理教学科研数据、行政办公信息等工作场景中使用它,以守住校园数据安全底线。 珠海科技学院信息数据管理处更是直接下达了禁行令。3月10日,学校给全校教职工发了通知,要求即日起严禁在任何办公设备、教学终端或校园网络环境下(包括VPN远程连接终端)安装、运行或使用OpenClaw软件及其衍生版本、配套插件和第三方技能脚本。学校还特别强调,已安装相关程序的人必须立即彻底卸载并清除所有配置、缓存及日志文件。学校将不定期进行安全扫描与核查,一旦发现违规行为将依规严肃处理。 这所高校的通知还提到了工业和信息化部的监测结果:这个工具在默认配置或不当配置下存在较高安全风险,容易引发网络攻击、数据泄露或系统受控等严重问题。这也解释了为何包括安徽师大在内的多所高校都要求警惕它的安全风险。