广东某高校昨天发了紧急通知,让教职工赶紧把办公设备里的“龙虾”全给卸载了,别再用了。这个“龙虾”其实就是OpenClaw这个AI智能体框架,3月10日珠海科技学院信息数据管理处给大家发通知了。学校说,从现在开始,严禁在所有办公设备、教学终端和校园网络环境下使用这个软件,哪怕是通过VPN远程连接的设备也不行。通知还要求大家,只要安装过OpenClaw软件本体、衍生版本、配套插件或者第三方技能脚本的,都得彻底清除掉配置文件、缓存和日志文件。 学校还说了,他们会不定时检查网络和终端安全。要是发现谁还在用或者安装这个软件,肯定会按规矩严肃处理。各部门负责人也得把网络安全的责任担起来,组织员工自查自纠。如果因为用这个软件导致了数据泄露或者系统出问题,学校也要依法追究责任。 这个OpenClaw最近挺火的,因为图标像龙虾所以被大家这么叫。不过呢,工业和信息化部的安全平台发现了问题:这软件默认配置或者配置不好就容易出事。会有网络攻击、数据泄露、系统被控制这些风险。之前也有别的学校发过类似通知。 比如安徽师范大学网络安全与信息化办公室3月10日发的预警就说得挺细。他们认为这软件有几个大隐患:一是隐私泄露风险高;二是操作容易失控;三是权限管理有漏洞;四是技术门槛高但使用风险大。 所以他们要求师生别盲目跟风装“龙虾”,特别是别用在接校园网的电脑或者存了敏感信息的地方。学校还强调要守住校园数据安全底线。 江苏师范大学信息化建设与公共资源管理处3月11日也发了提醒。他们说OpenClaw信任边界模糊,容易被诱导或恶意接管。 所以建议大家用云端服务器、虚拟机或者容器这种隔离技术来部署这个工具,别直接暴露在公网或者校园网上。如果非要联网访问的话,必须通过SSH加密通道认证。还有千万别用管理员账号来部署这个软件。 最后江苏师范大学还提醒大家小心网上的技能包可能有毒。别随便下载那种要解压ZIP文件、运行shell脚本或者输密码的技能包。