多所高校要求警惕OpenClaw安全風險，部分嚴禁校內使用

“即日起，全校教職工嚴禁在任何辦公設備、教學終端及校園網路環境下（含VPN遠端連接終端），安裝、運行、使用OpenClaw軟體本體、衍生版本、配套插件及第三方技能腳本。”

3月10日，珠海科技學院資訊數據管理處發出《關於嚴禁在校內使用OpenClaw軟體的通知》，要求已安裝相關程式的立即徹底卸載，並清除全部配置、快取及日誌檔案。學校將對校園網路及終端進行不定期安全掃描與核查，一經發現違規安裝、使用行為，將依規嚴肅處理。

珠海科技學院資訊數據管理處還提到，請各部門負責人嚴格履行網路安全主體責任，第一時間組織本部門教職工展開全面自查自糾，確保本通知要求全覆蓋、無死角、落實到位。凡因違規使用該軟體引發網路安全事件、造成資料外洩或系統損壞的，學校將依法依規嚴肅追究相關人員責任。

近期，開源AI智能體框架OpenClaw（因圖示為龍蝦被廣泛稱作“龍蝦”）在網路上快速走紅，其具備的自主執行電腦操作、處理辦公任務等功能受到廣泛關注。不過，工業和資訊化部網路安全威脅和漏洞資訊共享平台監測發現，OpenClaw在預設配置或不當配置條件下存在較高安全風險，易引發網路攻擊、資料外洩、系統受控等網路安全事件，對網路與資訊安全構成嚴重威脅。

公開資訊顯示，近期已有多所高校要求防範OpenClaw安全風險。

例如，安徽師範大學網路安全與資訊化辦公室3月10日發布的預警通知稱，要認清“龍蝦”AI智能體的核心安全隱患。

一是隱私外洩風險極高：該工具需取得電腦高權限才能運行，聊天記錄、帳號密碼、郵件內容、檔案資料等個人資訊均以明文形式存放在本地，若配置不當或被駭客入侵，敏感資訊可能瞬間被竊取。

二是自主執行易失控：該工具存在誤解指令、指令執行不精準等問題，面對模糊指令會自行補充並操作，曾出現無視用戶限制、批量刪除郵件、誤刪重要檔案等失控案例，其安全審計整體通過率和核心維度安全通過率極低。

三是權限管理存在漏洞：該工具信任邊界模糊，具備持續運行、自主決策、調用系統和外部資源的特性，缺乏有效權限控制和審計機制時，易被指令誘導、惡意接管，進而執行越權操作，導致電腦系統被遠端控制。

四是技術門檻與使用風險不匹配：該工具本質是面向開發者的底層框架，需掌握命令列操作、API密鑰管理等專業知識，非面向普通用戶的成熟產品。普通用戶若透過非官方“代裝”服務部署，易因不懂權限配置放大安全風險，且網路各類“代裝”服務還可能存在投機收割“智商稅”的情況。

該校網路安全與資訊化辦公室要求，全校師生應結合自身實際需求理性看待該工具，切勿因跟風心理盲目安裝、部署“龍蝦”AI智能體，尤其避免在接入校園網的設備、辦公電腦、存有個人敏感資訊和工作資料的設備上使用；校內各單位、教職工嚴禁在處理教學科研資料、行政辦公資訊、學生資訊等工作場景中使用該工具，杜絕校園工作資料外洩、系統受攻擊等問題，守住校園資料安全底線。

通知最後強調，全校師生要切實提升網路安全和個人資訊保護意識，認清各類新興AI工具的安全風險，不隨意授予陌生軟體高權限，不輕易在非官方平台下載安裝軟體。

江蘇師範大學資訊化建設與公共資源管理處亦於3月11日發布了《關於防範OpenClaw安全風險的提醒》。

該校表示，OpenClaw存在“信任邊界模糊”問題，在缺乏有效權限控制等防護時，易被誘導或惡意接管並執行越權操作，還可能導致設備遠端受控，存在極高的網路安全隱患，已有誤刪檔案、竊取帳戶憑證等案例。師生使用OpenClaw智能體應優先使用雲端伺服器、虛擬機、容器等隔離技術部署，不要將服務暴露至公網或校園網。確需網路存取的，必須透過SSH等加密通道認證，並嚴格限制存取來源地址。在部署時，嚴禁使用管理員權限的帳號，只授予完成任務所需的最小權限，對刪除檔案、傳送資料、修改系統設定等重要操作進行二次確認或人工審批。

《關於防範OpenClaw安全風險的提醒》還指出，各類網路社群平台提供的技能包存在被惡意投毒的安全風險。請廣大師生審慎下載相關技能包，安裝前務必核查程式碼內容，堅決拒絕使用要求“下載ZIP壓縮包”“執行shell腳本”或“輸入密碼”的技能包。

本文來源：澎湃新聞

風險提示及免責條款

        市場有風險，投資需謹慎。本文不構成個人投資建議，也未考慮到個別用戶特殊的投資目標、財務狀況或需要。用戶應考慮本文中的任何意見、觀點或結論是否符合其特定狀況。據此投資，責任自負。