各单位、全校师生:
近期,工信部及国家互联网应急中心(CNCERT)等部门先后发布了《审慎使用“龙虾”等智能体》《关于OpenClaw安全应用的风险提示》等风险提示,相关链接附后。
该开源AI智能体OpenClaw(俗称“龙虾”)在默认或不当配置下存在较高安全风险,易引发网络攻击、信息泄露等安全问题。为保障校园网络安全,现就防范要求提示如下:
1.远程控制风险:OpenClaw框架在默认配置下可能存在权限校验不严的问题,攻击者可能利用漏洞绕过安全机制,获取系统控制权限,进而将主机用于挖矿、发起DDoS攻击或作为跳板攻击校内其他关键信息系统。
2.数据泄露风险:该智能体在处理和分析数据过程中,若输入输出过滤不严,可能导致科研敏感数据、师生个人信息或业务数据在未经授权的情况下被调用、存储或传输至境外不可信源。
3.植入恶意代码:由于是开源项目,其依赖的第三方库或插件可能被植入恶意代码。若在开发和部署过程中未进行严格的代码审计和安全检测,可能导致恶意程序随系统一并上线运行。
4.内容与决策滥用风险:OpenClaw的自主决策能力若被诱导或劫持,可能被用于生成、传播违法不良信息,或错误调用校内API接口,影响正常教学科研秩序。
各单位须加强网络安全教育,提醒师生提高风险防范意识,对本单位所属的服务器、个人设备开展风险排查,不随意下载来源不明软件,不向未知程序提供账号口令等敏感信息。如发现设备异常或疑似安全事件,请立即断网处置并报告至信息化办公室。
有关学习链接:
1. 中华人民共和国工业和信息化部3月11日发布:
《专家建议:审慎使用“龙虾”等智能体》
2. 国家互联网应急中心(CNCERT)3月12日发布:
《关于OpenClaw安全应用的风险提示》
信息化办公室
2026年3月18日
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/244864.html