夜雨聆风关于严禁在公司内部署及使用
OpenClaw 等未经授权 AI 代理软件的通知
各中心、各部门及全体员工:
近期,一款名为 OpenClaw(业内俗称“龙虾”)的开源自主人工智能代理软件在外部网络引起广泛关注。
鉴于该类软件的运行机制具备极高的系统自主操作权限,且未经公司信息安全委员会与合规部门的严格审计,若将其引入企业办公环境,将对公司的核心商业机密、底层数据资产及网络基础设施构成极为严重的安全威胁。
医药研发数据、临床试验记录、核心工艺专利以及患者健康信息是公司生存与发展的核心命脉。为切实保障公司信息安全,防范数据泄露与网络攻击风险,经公司管理层及信息安全委员会联合决议,现就有关事项作如下严厉通告:
一、 核心风险提示
OpenClaw 的正常运行依赖于获取操作系统底层权限(包括但不限于屏幕读取、本地文件系统接管、应用程序自动化控制等)。
在缺乏企业级安全沙箱隔离的情况下,极易导致公司核心管线研发数据、财务报表及临床保密信息被非法读取或跨境传输,严重违反《数据安全法》及医药行业相关数据监管合规要求。
经专业安全评估,该开源项目存在多种系统级漏洞。外部攻击者可利用此类漏洞劫持该软件,将其作为渗透公司内网、实施高级持续性威胁攻击的跳板。
二、 严格执行规定
即日起,严禁任何员工在公司配发的所有办公终端(含台式机、笔记本电脑、工作手机及平板等),以及任何连接公司内网(含办公 Wi-Fi 及 VPN 专线)的个人设备上,下载、安装、部署或运行 OpenClaw 及其任何衍生版本与第三方插件。
各部门主管须立即督导本部门员工开展设备自查。此前已出于个人原因安装该软件或相关本地部署环境的员工,必须于本通知下发之日起 24 小时内完成彻底卸载及注册表/本地缓存数据的清理工作。
公司信息技术部已全面升级网络安全网关及终端防御策略,将对涉及 OpenClaw 的网络请求、端口通信及后台进程实施强制拦截与全天候监测。
三、 违规处罚机制
公司对任何破坏信息安全底线的行为采取“零容忍”态度。
对违反本通知规定、逾期未清理、隐瞒不报或采用技术手段规避监测继续违规使用的个人,一经查实,公司将视情节轻重给予严重警告、记过直至直接解除劳动合同的纪律处分;
若因违规操作导致公司核心商业机密泄露或引发重大网络安全事故的,公司将依法移交司法机关,追究其法律及赔偿责任。
公司始终鼓励技术创新与生产力提升,但一切新技术的应用必须以合法合规、风险可控为绝对前提。符合企业级信息安全标准的合规 AI 生产力工具目前正由信息安全部统筹评估中,后续将统一规划部署。
网络安全无小事,请全体员工严格遵照执行!
特此通知。
👇
加入AI临床试验交流群
