1. 首页首页
  2. 科技前沿科技前沿

2026年多所高校官宣:禁止在办公设备上,安装使用“龙虾”

科技前沿 阅读 0

多所高校官宣:禁止在办公设备上,安装使用“龙虾”p span style font size 16px span span 最近 一款名为 span strong span OpenClaw span strong span 的开源 AI 智能体在技术社区和社交平台迅速走红 span span span p

大家好,我是讯享网,很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



 
最近,一款名为OpenClaw的开源AI智能体在技术社区和社交平台迅速走红。由于其图标是一只龙虾,用户们习惯把它称为“养龙虾”。
从开发者社区到普通用户,不少人开始尝试部署这类AI智能体,让它自动处理电脑任务、整理邮件、执行脚本甚至完成办公流程。
不过,在热度迅速升高的同时,安全风险也开始引发关注。工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,OpenClaw在默认配置下存在严重安全风险。
3月11日,NVDB正式发布预警,提示该工具极易引发网络攻击、信息泄露及系统受控,并提醒相关单位和用户在部署和使用该工具时,重点核查:
公网暴露情况、权限配置情况、凭证管理情况
随着风险提示发布, 一些高校也开始对OpenClaw的使用进行规范。
高校“禁令”与防范要求汇总
目前,已有包括北京大学、山东大学、西北工业大学等在内的十余所高校发布通知。根据各校要求,可将管控措施归纳为以下三类:
1. 明确禁止安装类
珠海科技学院
 
  
    
    
 
     
即日起,全校教职工严禁在任何办公设备、教学终端及校园网络环境下(含VPN远程连接终端)安装、运行或使用OpenClaw软件及相关插件。
 
    
通知还要求:已安装程序必须立即彻底卸载、清理所有配置、缓存和日志文件、学校将开展不定期网络安全扫描
北京建筑大学:
 
  
    
    
 
     
为保障学校网络与信息安全,现提醒如下:强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题。并禁止在学校办公电脑以及服务器上安装OpenClaw。
 
    
华中师范大学:
 
  
    
    
 
     
请立即核查是否存在OpenClaw相关部署,重点排查公网暴露情况、权限配置及凭证管理情况。如确需使用,应立即关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,严格限制其权限范围。并禁止在信息化办公室分配的服务器上安装OpenClaw。
 
    
2. 严格隔离与管控类
北京大学: 
 
  
    
    
 
     
务必确认服务未暴露至公网或校园网,计算中心将定期扫描相关端口,发现风险实例将强制整改。
 
    
江苏师范大学:
 
  
    
    
 
     
提倡使用虚拟机、容器(Docker)等隔离技术部署。严禁使用管理员权限账号,执行删除、发送数据等操作必须人工二次审批。
 
    
山东大学: 
 
  
    
    
 
     
坚持“数据不出域”,要求尽量连接本地部署的大模型,严禁将默认管理端口(18789)暴露在互联网。
 
    
3. 风险预警与行为约束类
安徽师范大学:
 
  
    
    
 
     
全校师生应结合自身实际需求理性看待该工具,切勿因跟风心理盲目安装、部署“龙虾”AI智能体,尤其避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上使用。
 
     
校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具,杜绝校园工作数据泄露、系统受攻击等问题,守住校园数据安全底线。
 
    
广东药科大学:
 
  
    
    
 
     
已部署使用OpenClaw的师生,关闭不必要的端口映射与公网访问,设置文件与Http访问白名单,明确约束模型不得将外部内容视为可执行指令。时常检查设备是否存在异常进程、陌生网络连接等,及时更改相关账号密码,消除安全隐患。
 
    
为什么这只“龙虾”很危险?
综合NVDB及高校网络安全部门的分析,OpenClaw存在四大核心安全隐患:
 
  
    
    
     
     
  1. 隐私裸奔:该工具运行需获取高系统权限,但聊天记录、账号密码、文件路径等敏感信息多以明文形式存储在本地,黑客入侵后可瞬间窃取。
    2.  
     
  2. 指令失控:智能体存在“意图误解”缺陷。在面对模糊指令时,可能出现无视限制、批量删除重要邮件或误删系统文件的行为。
    3.  
     
  3. 信任边界模糊:缺乏有效的权限控制和审计机制,容易被恶意指令诱导(Prompt Injection),导致电脑被远程接管。
    4.  
     
  4. 供应链投毒:网上流行的第三方“技能包”风险极高。部分脚本要求解压 ZIP或执行Shell脚本,极易夹带木马。
    5.  
    
总之,AI工具可以提高效率,但安全意识同样不可忽视。在“养龙虾”的热潮中,也许更重要的是:别让本该帮忙的AI助手,变成信息安全的隐患。
***息显示,OpenClaw是一款开源的自主AI代理框架,由奥地利开发者 Peter Steinberger于2025年发布,最初名为Clawdbot,随后经历Moltbot → OpenClaw的更名过程。
该工具可以与大型语言模型结合,在本地设备上自动执行任务,例如处理邮件、调用系统命令或管理文件。
科藤学术中心作为专业科研服务机构,提供
发表级学术翻译|论文配图|论文预审|
修回指导|格式处理|荐刊选刊|
超过1000家高校科研人员以及学术出版社采购我们的服务,我们处理过的论文数以万计,助力大量优质成果发表在SCI/SSCI/AHCI等期刊上。
另外,应部分期刊需要推荐审稿人之需,我们开启了审稿人招募与互助计划。如果你想成为期刊审稿人(在读研究生也有机会),可以扫码并备注专业。
招募审稿人
小讯
上一篇 2026-03-16 19:16
下一篇 2026-03-16 19:14

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/238757.html