校园网安|下载AI软件,整个校园网络被控制?南沙区教育系统这场演练给出答案

演练以真实案例“小龙虾（OpenClaw）供应链投毒”为背景：

工作人员下载了一款开源AI软件，黑客随即远程控制终端——通讯录被窃取、AI对话记录外泄、办公文件被拖走，甚至内网监控被入侵。

这不是电影，是现场演示的攻击全链路。

应急处置团队严格按照 “断网—上报—配合排查—杀毒—加固—恢复—留痕”七步流程，成功阻断攻击、恢复系统。

三条不可逾越的安全底线当场明确：只从官网正版下载软件、绝不向AI工具传输师生敏感信息、常态化开启安全防护软件。

区教育基建和装备技术中心副总工程师梁明超在致辞中指出：当前AI深度伪造、算法滥用、供应链投毒等风险频发，对智慧校园、教师办公、师生数据安全构成极大挑战。

他要求全区教育系统聚焦三大重点：AI安全风险防范、个人信息保护、网络安全应急处置。“不实战练兵，防线就是摆设。”

深信服科技股份有限公司资深安全专家袁小辉带来《教育领域AI应用安全风险与防护》宣讲。他结合智慧校园、AI教学、数字化办公等场景，剖析了AI算法漏洞、数据泄露等新型风险。他表示，AI赋能教育的同时安全隐患同步增加，攻击门槛大幅降低，传统“砌墙式”防护已难应对，必须精准识别风险、规范AI使用、健全校园AI安全防护机制。

区公安分局网安大队警务技术一级主管郭源龙做专题宣讲，直指教育系统痛点：师生信息、涉密数据量大，一旦泄露，后果严重。他给出硬性要求：落实全流程闭环管理——收集、存储、使用、销毁，每个环节都要有人盯、有记录、有追溯。“不该拿的别拿，不该给的别给，拿了的必须守住。”

区教育基建和装备技术中心党支部书记、副主任汤普在活动总结中提出三项朴素但关键的认知：