夜雨聆风
亲爱的老师、同学们:
近期一款名为OpenClaw(俗称“龙虾”)的AI工具在技术圈爆火,但随之而来的安全风险也引起了国家相关部门的高度关注。为了保障校园网络安全,保护师生个人信息和学校重要数据,请大家务必认真阅读本文,提高安全意识!
OpenClaw(曾用名Clawdbot、Moltbot)是一款开源AI智能体框架,以可爱的红色龙虾为吉祥物。它能让你的电脑变成一个“AI管家”,通过自然语言指令帮你完成各种任务:
✅ 自动读写文件、整理文档,删除不需要的文档✅ 收发邮件、管理日程,并自动回复邮件✅ 操控浏览器、访问网页,也意味着能查看浏览记录和网站密码✅ 运行代码、执行系统命令,包括系统最高权限的命令
💡 一句话定义 OpenClaw 是一个本地部署的开源AI智能体框架,它连接你选择的大语言模型(LLM),并通过微信、QQ 等消息应用作为你的入口,在你的设备上自主执行任务——读写文件、运行脚本、操控浏览器、管理邮件日历,甚至写代码上线。 |
听起来很酷对吧?但问题在于——为了实现这些功能,OpenClaw需要获取你电脑的“最高权限”。你能做什么,它就能做什么;你能访问什么,它就能访问什么。
OpenClaw服务在本地运行,但与大语言模型的通信是云端的。每次交互,你的请求数据(包括文件内容、邮件摘要、日历事项)都会被发送至你选择的LLM服务商的API端点。这就意味着即便OpenClaw运行在本地,你的每一条请求以及处理过的数据,都会流向你所配置的模型服务商,这本身就构成数据泄露的潜在风险。
📌 真实案例警示
案例一:某高校研究生在个人电脑上部署OpenClaw后,因安装了恶意插件,导致科研实验数据被窃取,论文资料全部丢失。
案例二:某企业员工使用OpenClaw管理邮箱,AI误解“清理垃圾邮件”指令,将200多封重要工作邮件永久删除。
案例三:某用户电脑被植入挖矿木马,CPU长期满载运行,电脑寿命大幅缩短,电费激增。
作为高校师生,我们面临的安全风险更为特殊:
🔴 科研数据风险你的实验数据、研究成果、未发表论文都可能成为攻击目标。一旦泄露,多年心血付诸东流。
🔴 教务系统风险学生学籍信息、成绩单、考试资料属于敏感数据,泄露可能涉及法律责任。
🔴 校园网渗透风险你的设备可能成为攻击者入侵校园网的“跳板”,威胁整个学校的网络架构安全。
🔴 个人信息风险聊天记录、照片、账号密码、银行卡信息...一旦被窃取,后果不堪设想。
2026年3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB) 发布了一份重磅文件——《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》。
💡 专家建议:“物理隔离”和“最小权限”是降低安全风险的核心原则。对于前沿但危险的“原型技术”,建议等待厂商进行安全加固后再考虑使用。
OpenClaw代表了AI技术的前沿方向,但技术的新颖不等于安全。作为高校师生,我们既要拥抱新技术,也要保持理性判断。
记住以下“三不原则”:
❌ 不在校园网使用——保护学校整体网络安全❌ 不在工作电脑安装——保护科研和教学数据❌ 不授权敏感权限——保护个人隐私信息
技术的进步值得拥抱,但安全永远是第一位的。让我们共同守护校园网络安全,理性使用新技术!
📞 遇到问题怎么办?
如发现电脑异常、疑似数据泄露或需要安全咨询。请及时联系学校信息中心。让我们共同守护校园网络安全!
往期精选
△ 点击图片查看原文
△ 点击图片查看原文
△ 点击图片查看原文
-南京工程学院-
-学以致用-
来源 | 信息化建设与技术服务中心
编辑 | 袁瑞佳
审核 | 倪颖 安雪 李雪
