3月13日,东莞理工学院网络安全与信息化办公室与现代教育技术中心给所有师生发了一个提醒:请大家不要在学校的办公电脑、服务器、实验室设备,还有那些存着工作数据或者敏感信息的地方安装部署AI工具“龙虾”OpenClaw。 这个工具最近特别火,大家都觉得它能帮办公、开发和运维这些事儿,而且支持本地私有化部署,还能自动处理任务、读写文件、执行命令甚至修改代码。 但问题来了,“龙虾”默认拥有系统级权限,它会主动扫描本地文档和配置文件,就连密钥都能抓取,根本不需要你授权就能操作电脑资源。这种操作虽然能提高效率,却带来了很大的数据安全和系统控制风险。 工信部还有国家互联网应急中心之前就说过,这款工具存在较高安全隐患。学校是怕有人因为好奇或图省事就在办公设备上装了它,结果导致设备被远程控制,甚至敏感的个人账号密码、毕业论文、实验数据或者行政办公信息被偷或者被改。 所以学校现在明确规定,“龙虾”不能在学校的生产环境里用。如果因为你不当使用造成了网络安全事故或者数据泄露,学校肯定会严肃处理责任人。 据南都N视频记者黄慧萍了解,东莞理工学院还会利用技术手段盯着校园网络和接入设备。如果你是为了学习研究想在自己的电脑上试一下,最好遵守“非必要不部署”的原则,并且做好防护措施。