随着开源AI智能体OpenClaw(俗称“龙虾”)的广泛应用,相关安全隐患引起了工信部等部门的高度关注。这些机构提醒用户,若在默认或不当配置下使用,OpenClaw可能会导致网络攻击和信息泄露等危害,因此有必要对其使用热潮进行适度降温。
据3月12日南都N视频记者的调查,多个高校已发出警告,要求师生防范OpenClaw可能带来的安全风险,并有些高校已明确禁止在校园内部署该软件。
珠海科技学院对此发表了明确的态度,要求所有用户立即卸载OpenClaw,且对违规安装或使用者将进行严厉处理。学校信息数据管理处在3月10日发出通知,要求清除所有与OpenClaw相关的配置、缓存和日志文件,并表示将定期对校园网络进行安全检查,确保遵守相关规定。
华南师范大学则于3月11日发布了重要提示,建议用户在使用OpenClaw时需谨慎行事。学校强调,严禁在生产环境及办公设备上安装该软件,并对任何输入敏感信息的行为保持高度警惕。同时,学校也指出禁止任何直接的公网访问以降低被攻击的风险。
广东医科大学随之也发布了安全提醒,警告师生在部署OpenClaw时务必加强安全意识。学校通知中提到,用户的个人数据和敏感信息可能面临被窃取和篡改的风险。
华中师范大学的通知在3月9日明确禁止在信息化办公室分配的设备上安装OpenClaw,并要求全校在使用该软件前进行全面的安全审查,以避免潜在的网络攻击。
江苏师范大学则呼吁师生优先通过云服务器或虚拟技术来隔离OpenClaw的使用,避免任何可能涉及公网或校园网的风险。
安徽师范大学在3月10日的通知中提到,特别要注意“龙虾”的核心安全隐患,鼓励师生仅在必要时使用该工具,避免在接入校园网络的设备上处理任何敏感信息,以防止数据泄露。
在西北工业大学的提醒中,学校强调了用户在使用OpenClaw之前须做的检查,确保不会暴露公网端口并完善其他安全机制。天津大学则在3月11日提供了详细的安全使用指南,列出了一系列避免潜在风险的措施,包括禁用高危命令和限制访问权限。
南都之前提到,OpenClaw的安全隐患引起广泛关注,工信部也对此发表过警告。国家互联网应急中心随后确认,该软件可能因默认配置的漏洞和权限管理不当面临多种严重风险。
清华大学的沈阳教授在接受采访时表示,OpenClaw确实存在明显的安全风险。要充分发挥其功能,必然会增加授权级别,这在一定程度上提升了网络安全事件的发生概率。因此,建议用户在实验环境中测试该工具,而在生产环境中则应采取确保安全的措施,如使用本地的开源大模型。
