安徽师范大学网络安全与信息化办公室在3月10日把预警通知给放出来了,说“龙虾”AI智能体核心安全隐患很大,非必要的话,全校师生就别部署使用它。这提醒大家别跟风安装,特别是在校园网设备和存有敏感信息的设备上。工业和信息化部在3月11日也发布了关于防范“龙虾”安全风险的“六要六不要”建议。 安徽师范大学给出了详细的要求:如果真有技术研究需要的话,一定要通过官方正规渠道去获取源码和部署教程。同时要关闭公网访问权限,做好身份认证、数据加密还有安全审计这些防护措施。还有就是管理好API密钥和账户凭证。而且提醒大家不要轻信网上的“公益安装”或者“远程代装”的服务,防止被植入恶意程序。 这个通知的目的主要就是提前预警,提醒师生提高防范意识。相关人士表示,虽然学校目前还没有具体案例,但是已经有了多所高校要求防范OpenClaw安全风险。比如北京大学计算中心会定期扫描校园网内开放的相关端口,北京建筑大学通过身份认证和访问控制来管理OpenClaw服务,广东药科大学要求师生关闭不必要的端口映射与公网访问。 华南师范大学明确规定不能在生产环境和办公电脑上安装OpenClaw,不要输入敏感信息或者服务器管理权限等内容。华中师范大学要求核查是否存在相关部署,并完善安全机制。山东大学也提醒大家要在测试机或者Docker沙箱上安装部署,避免在主力计算机上直接安装,还要把防火墙配置好。 这次行动体现了高校对于网络安全问题的重视程度。“龙虾”是一款开源智能体工具,它提供了API接口和Docker容器化支持,通过Http协议进行通信。各个学校都根据自身情况给出了相应的要求和建议。 我们都知道现在AI技术发展迅速,但也带来了一些安全隐患。所以作为学生或者教职员工,在使用这类工具的时候一定要注意保护个人信息和校园数据安全。只有大家共同努力才能守住底线。