各大高校纷纷发出警告,严禁师生安装OpenClaw。这个AI智能体因为别称“龙虾”,还有Clawdbot和Moltbot的曾用名而大受欢迎,掀起了一股“养龙虾”的热潮。可就在大家兴致勃勃的时候,不少人下载使用后反而损失惨重。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)透露,这个开源AI智能体如果配置不当或默认设置存在很大的风险,特别容易被人攻击或泄露信息。3月11日,NVDB发布了六条防范建议。早在2月5日,NVDB就已经给出预警提示,建议单位和用户在使用OpenClaw时,要仔细检查是否暴露在公网、权限设置以及凭证管理情况。各高校为了保障师生的信息安全、校园网络安全和数据资产安全,都发出了防范相关风险的通知。北京大学、北京建筑大学、华南师范大学还有华中师范大学这些学校都明令禁止在学校办公电脑和服务器上安装OpenClaw。北京大学还特别提醒大家,要是在服务器或个人电脑上部署这个工具,得确保它没暴露在校园网或公网上。计算中心会定期扫描校园网内的OpenClaw端口,发现没加固的就会通知整改。北京建筑大学强调要把管理端口藏起来,用身份认证和访问控制来管理服务;同时要用容器等技术把环境隔离好,限制权限太高的问题;最后直接禁止在办公设备和服务器上安装这个东西。安徽师范大学的老师学生要用得理智点,别盲目跟风去装它。华南师范大学如果真要学习测试它的功能得遵守几条规定:绝对不能在办公电脑、服务器还有智能终端上装;绝不能输入账号密码、服务器权限或者个人敏感信息和科研数据;绝对不能开放公网访问。华中师范大学也提醒大家赶紧自查有没有部署这个东西,重点看看有没有暴露在公网、权限设置对不对还有凭证管理好不好。要是真要用就赶紧关掉没必要的公网访问入口,完善身份认证、访问控制还有数据加密机制来限制权限范围。山东大学提出要做好“虾池”安全测试工作:在测试机或者Docker沙箱上装;防火墙得关紧默认端口;尽量用本地大模型连接;最后西北工业大学也建议单位或个人部署前先排查清楚风险状况及时关闭入口做好安全机制。大家在玩这个“龙虾”的时候可得注意安全啊!千万别让本来想帮忙的AI变成“疯狂剪刀手”。