廣東一高校通知：立即卸載清除，發(fā)現(xiàn)將嚴肅處理

開源AI智能體OpenClaw（俗稱“龍蝦”）掀起使用熱潮后，工信部等部門提示在默認或不當(dāng)配置情況下，“龍蝦”極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題，為“龍蝦熱”及時降溫。

3月12日，南都N視頻記者檢索發(fā)現(xiàn)，已有多所高校要求防范OpenClaw安全風(fēng)險，有高校通知嚴禁在校內(nèi)使用。

OpenClaw。

珠海科技學(xué)院：

要求立即徹底卸載OpenClaw

違規(guī)安裝使用將嚴肅處理

3月10日，珠海科技學(xué)院信息數(shù)據(jù)管理處發(fā)出《關(guān)于嚴禁在校內(nèi)使用OpenClaw軟件的通知》，要求已安裝相關(guān)程序的立即徹底卸載，并清除全部配置、緩存及日志文件。通知稱，學(xué)校將對校園網(wǎng)絡(luò)及終端開展不定期安全掃描與核查，一經(jīng)發(fā)現(xiàn)違規(guī)安裝、使用行為，將依規(guī)嚴肅處理。

華南師范大學(xué)：

謹慎使用OpenClaw

3月11日，華南師范大學(xué)網(wǎng)絡(luò)信息中心發(fā)布《重要提醒！謹慎使用"龍蝦"OpenClaw，這些安全風(fēng)險要注意》提醒，如果確實需要學(xué)習(xí)測試或使用OpenClaw功能，要嚴格遵守以下要求：

嚴禁在生產(chǎn)環(huán)境和辦公電腦安裝OpenClaw，包括學(xué)校的辦公電腦、服務(wù)器、智能終端等生產(chǎn)設(shè)備；嚴禁向其提供任何敏感信息，不要輸入辦公系統(tǒng)賬號密碼、服務(wù)器管理權(quán)限、個人敏感信息、科研數(shù)據(jù)等內(nèi)容；嚴禁直接開放公網(wǎng)訪問，不要把工具鏈接分享給他人，也不要設(shè)置成在外網(wǎng)也能訪問的狀態(tài)，避免被外部人員攻擊利用。

廣東醫(yī)科大學(xué)：

部署OpenClaw要注意安全意識和配置規(guī)范

3月11日，廣東醫(yī)科大學(xué)網(wǎng)絡(luò)與信息中心發(fā)布《關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險的預(yù)警提示》提醒高校師生稱，部署OpenClaw要注意防護，避免電腦里的畢業(yè)論文、實驗數(shù)據(jù)、科研成果，以及個人賬號密碼、校園信息等，面臨被竊取、篡改的風(fēng)險。

華中師范大學(xué)

3月9日，華中師范大學(xué)發(fā)布相關(guān)提醒，其中提及禁止在信息化辦公室分配的服務(wù)器上安裝OpenClaw。

要核查是否存在OpenClaw相關(guān)部署，重點排查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況；如確需使用，應(yīng)立即關(guān)閉不必要的公網(wǎng)訪問。該通知明確提醒，禁止在信息化辦公室分配的服務(wù)器上安裝OpenClaw。

江蘇師范大學(xué)

3月11日，江蘇師范大學(xué)信息化建設(shè)與公共資源管理處發(fā)布《關(guān)于防范OpenClaw安全風(fēng)險的提醒》。通知提醒師生使用OpenClaw智能體應(yīng)優(yōu)先使用云端服務(wù)器、虛擬機、容器等隔離技術(shù)部署，不要將服務(wù)暴露至公網(wǎng)或校園網(wǎng)。

安徽師范大學(xué)

3月10日，安徽師范大學(xué)網(wǎng)絡(luò)安全與信息化辦公室發(fā)出《關(guān)于防范“龍蝦”（OpenClaw）AI智能體網(wǎng)絡(luò)安全風(fēng)險的預(yù)警通知》稱，要認清“龍蝦”AI智能體的核心安全隱患。

通知建議“非必要不部署使用”，提醒師生尤其避免在接入校園網(wǎng)的設(shè)備、辦公電腦、存儲有個人敏感信息和工作數(shù)據(jù)的設(shè)備上使用；

此外，通知嚴禁在工作場景使用，校內(nèi)各單位、教職工嚴禁在處理教學(xué)科研數(shù)據(jù)、行政辦公信息、學(xué)生信息等工作場景中使用該工具，杜絕校園工作數(shù)據(jù)泄露、系統(tǒng)受攻擊等問題，守住校園數(shù)據(jù)安全底線。

西北工業(yè)大學(xué)

3月10日，西北工業(yè)大學(xué)發(fā)布相關(guān)提醒，單位或個人部署使用前，做好這些檢查：充分排查公網(wǎng)暴露情況、權(quán)限配置及憑證管理狀態(tài)，及時關(guān)閉不必要的公網(wǎng)訪問入口；完善身份認證、訪問控制、數(shù)據(jù)加密、安全審計等安全機制；持續(xù)關(guān)注官方發(fā)布的安全公告與加固建議，及時落實風(fēng)險防范與修復(fù)措施。

天津大學(xué)

3月11日，天津大學(xué)信息與網(wǎng)絡(luò)中心發(fā)布《關(guān)于OpenClaw存在網(wǎng)絡(luò)安全風(fēng)險的提醒》，如必須使用，要注意以下安全使用建議：

1.絕不賦予root或管理員權(quán)限；
2.本地部署+僅限 loopback（127.0.0.1）訪問，禁用公網(wǎng)暴露；
3.修改默認端口（非18789），配置防火墻白名單；
4.限制工作目錄：僅掛載必要文件夾，避免掛載根目錄或用戶主目錄；
5.禁用高危命令：如 rm、dd、chmod 等，可用 mv 到回收站替代；
6.使用沙箱瀏覽器（如 Playwright）進行網(wǎng)頁操作，避免污染主瀏覽器；
7.只安裝高信譽插件，并審查其源碼；持續(xù)關(guān)注官方安全公告，及時打補丁。

南都此前報道，開源智能體項目OpenClaw持續(xù)引發(fā)全網(wǎng)關(guān)注。在工信部發(fā)文提示AI養(yǎng)“龍蝦”需警惕安全風(fēng)險后，3月10日，國家互聯(lián)網(wǎng)應(yīng)急中心正式發(fā)布OpenClaw安全風(fēng)險警示，明確指出這款開源AI智能體，因默認配置高危漏洞和權(quán)限失控問題，已出現(xiàn)“提示詞注入”、“誤操作”、功能插件（skills）投毒、安全漏洞四大嚴重風(fēng)險。

清華大學(xué)新聞學(xué)院、人工智能學(xué)院雙聘教授沈陽在接受南都記者采訪時表示，OpenClaw有明顯的安全風(fēng)險，其問題在于，要讓其充分發(fā)揮作用，就要給充分的授權(quán)；而授權(quán)越高，發(fā)生網(wǎng)絡(luò)安全問題的概率也就越大。

“因此，一方面可以在實驗性的環(huán)境來進行‘龍蝦’的調(diào)試與測試，另一方面在職場、企業(yè)以及個人主力機等關(guān)鍵場景中，必須確保生產(chǎn)環(huán)境安全穩(wěn)定，比如使用本地開源大模型等。”

南方都市報（nddaily）報道

采寫：南都N視頻記者林詩妍

整合：南都官微運營部