全校师生：

近期，开源AI智能体OpenClaw（因图标被戏称“龙虾”）在网络上热度颇高，其自主执行电脑操作、处理办公任务等功能吸引了不少人。但该工具存在较高网络安全风险，工业和信息化部、国家互联网应急中心及相关部门已发布预警，多地也监测到其被恶意利用，引发信息泄露、系统受控等事件。为保障校园网络安全、师生个人信息安全及学校数据资产安全，现就防范风险通知如下：

一、认清OpenClaw 安全风险隐患

1.权限失控：

为实现自主操控，它需极高系统权限，如访问文件、调用API等。可其默认安全机制薄弱，权限边界模糊，攻击者易利用漏洞获取系统完全控制权，后果严重。

2.误操作隐患：

AI大模型并非完美，可能误解指令，执行删除重要文件、修改关键配置等不可逆操作，给工作学习带来损失。

3.第三方插件危机：

其生态系统中的第三方“技能包”或插件来源复杂，部分或藏恶意代码，使用后易致数据泄露，威胁个人隐私与学校重要信息。

4.更新难防新攻击：

网络攻击手法不断升级，即便更新到最新版本，OpenClaw也难以抵御所有新攻击手段，安全防护面临挑战。

5.高额费用风险：

运行需调用大模型接口，消耗大量token，可能产生意外高额账单，带来经济负担。

二、明确安全使用与防范要求‍

1.非必要不部署使用：

全校师生应结合自身实际需求理性看待该工具，切勿因跟风心理盲目安装、部署“龙虾”AI智能体，尤其避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上使用。

2.严禁在工作场景使用：

校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具，杜绝校园工作数据泄露、系统受攻击等问题，守住校园数据安全底线。

3.规范操作杜绝风险：

若确有技术研究需求需部署使用，务必通过官方正规渠道获取源码和部署教程，关闭不必要的公网访问权限，不可将运行界面暴露在公网，也不生成外网访问链接分享，完善身份认证、数据加密、安全审计等防护机制，做好API密钥、账户凭证等重要信息的管理，切勿向其输入校园网/办公系统账号密码、个人身份证号等敏感信息，同时持续关注官方安全公告和加固建议。

4.及时排查设备安全：

若已部署使用该工具，立即对设备进行安全排查，核查公网暴露情况、权限配置及凭证管理状态，及时关闭高危权限、删除可疑程序，对重要文件和数据进行备份，若发现设备异常、信息泄露等情况，第一时间断开网络并进行病毒查杀和系统修复。

三、强化安全意识与应急处置

全校师生要切实提升网络安全和个人信息保护意识，认清各类新兴AI工具的安全风险，不随意给陌生软件授予高权限，不轻易在非官方平台下载安装软件。若发生个人信息泄露、设备被控制、数据丢失等网络安全事件，要及时留存相关证据，做好应急处置，并向学校网络安全与信息化办公室报告（联系电话：020-37395959）。

如有相关技术问题，请咨询现代教育技术中心网络管理科曹石强老师，办公电话：0763-3919181。

现代教育技术中心

2026年4月1日