一、问题浮现:智能工具暴露安全隐患 近期网络安全监测显示,OpenClaw高校教学科研场景中存在较高安全风险。该工具若配置不当,可能被攻击者利用成为数据窃取入口。据武汉科技大学通报,校内未公开课件、学籍信息及教职工隐私数据均存在泄露风险;攻击者还可能借助被入侵设备深入横向渗透,影响校园网整体安全。 二、风险溯源:权限失控与防护缺位 分析认为,风险主要集中在三上:一是部分用户为工具授予过高系统权限;二是公网暴露缺少有效管控;三是数据交互加密机制不完善。华中师范大学信息化办公室表示,校内曾发现违规部署情况,个别服务器存在敏感数据未加密传输的问题。 三、应对措施:高校实施分级防控 各校采取的应对策略不尽相同: 1. 严格管控派:武汉科技大学等院校明确要求核心设备不得安装对应的工具,并对现有部署开展全面清查; 2. 技术隔离派:武汉交通职业学院搭建专用计算环境,通过虚拟机隔离和权限白名单机制,实现“工具可用、数据可控”; 3. 制度规范派:多校建立AI工具使用申报制度,涉及敏感数据的操作需经人工审批后方可开展。 四、行业启示:构建长效管理机制 网络安全专家建议,教育机构可按“部署前评估、运行中监测、使用后审计”的思路推进管理:上线前完成安全评估,运行期间开展动态监测,使用结束后保留审计与追溯能力。中国教育科研网专家委员会成员李明(化名)指出:“教育部于2023年印发《教育系统数据管理办法》,下一步关键是把制度要求落到可执行的技术标准上。”
当前,新兴技术正加速融入高等教育的教学与科研,但其带来的便利也伴随新的风险。武汉多所高校的预警与处置,为同类机构提供了可参考的思路。信息化建设中,安全与发展需要同步推进,将安全防护嵌入工具选型、部署、使用与审计的全过程,才能让新工具更好服务教育创新,避免成为新的隐患源头。