日前據媒體報道,開源AI智能體OpenClaw(俗稱「龍蝦」)掀起使用熱潮後,其潛在的安全風險迅速引發監管部門關注。
工信部等部門提示,在默認或不當配置情況下,「龍蝦」極易引發網路攻擊、資訊泄露等安全問題,為持續升溫的「龍蝦熱」及時降溫。
目前,已有多所高校陸續發文要求防範OpenClaw安全風險,部分高校甚至明確嚴禁在校內使用。
珠海科技學院通知要求立即徹底卸載OpenClaw,對違規安裝使用者將嚴肅處理。
華南師範大學則提醒師生謹慎使用,嚴禁在生產環境和辦公電腦安裝OpenClaw,包括學校的辦公電腦、伺服器、智能終端等生產設備。
華中師範大學也發布相關提醒,明確禁止在資訊化辦公室分配的伺服器上安裝OpenClaw,並要求核查是否存在相關部署,重點排查公網暴露情況、權限配置及憑證管理;如確需使用,應立即關閉不必要的公網訪問。
安徽師範大學網路安全與資訊化辦公室則建議「非必要不部署使用」,提醒師生尤其避免在接入校園網的設備、辦公電腦以及存有個人敏感資訊和工作數據的設備上使用OpenClaw。
開源智能體項目OpenClaw持續引發全網關注的同時,其安全隱患也進一步得到官方確認。
在工信部發文提示AI養「龍蝦」需警惕安全風險之後,3月10日,國家網際網路應急中心正式發布OpenClaw安全風險警示,明確指出這款開源AI智能體因默認配置高危漏洞和權限失控問題,已出現「提示詞注入」「誤操作」、功能插件投毒以及安全漏洞等四大嚴重風險。
