夜雨聆风
各位老师、同学:
近期,一款名为OpenClaw的开源AI智能体软件在网络平台引发广泛讨论与使用热潮。该智能体通过整合多模态大语言模型与系统操作能力,具备自主决策、持久记忆和主动执行任务等功能,可实现自动化办公、信息处理等智能化服务。然而,随着其应用范围扩大,潜在的安全风险也日益凸显。根据工业和信息化部网络安全威胁和漏洞信息共享平台人工智能产品安全漏洞专业库(CAIVD),结合多起实际案例分析,现就OpenClaw(“龙虾”)AI智能体存在的安全风险作出如下提示,请广大师生高度重视,防患于未然。
一、主要安全风险提示
1. 隐私泄露风险极高
OpenClaw在运行过程中需获取较高的系统权限,且用户聊天记录、账号密码、邮件内容、本地文件等敏感数据常以明文形式存储于本地设备中。一旦配置不当或遭遇攻击,极易导致个人信息、科研数据、教学资料等敏感信息被窃取或外泄。
2. 自主执行存在失控隐患
该智能体具备自主推理与操作能力,但在面对模糊指令或复杂上下文时可能出现“脑补式”执行行为。已有案例显示,其曾无视安全限制,批量删除邮件、误删重要文件,造成不可逆的数据损失,甚至引发系统崩溃。
3. 信任边界模糊,易遭恶意接管
OpenClaw具有持续运行、调用系统资源和外部API的能力,但其默认配置下权限控制机制薄弱,审计功能缺失。攻击者可通过提示词注入、插件投毒、社会工程学诱导等方式,绕过安全策略,实现远程控制、越权操作,导致设备被劫持。
4. 技术门槛高,普通用户使用风险大
作为面向开发者的底层框架,OpenClaw需具备命令行操作、API管理、安全加固等专业知识方可安全部署。非专业用户若通过非官方“代装”服务安装,极易因权限配置错误或使用恶意修改版而放大安全漏洞,甚至沦为网络攻击的跳板。
5. 技能市场存在恶意投毒风险
第三方技能包平台(如ClawHub)提供的插件可能存在代码植入、后门程序等安全隐患。部分技能包要求用户执行shell脚本、输入密码或下载ZIP压缩包,极有可能触发恶意程序,导致系统沦陷。
6. 公网暴露面大,易成攻击目标
据安全机构扫描发现,全球已有超过30,000台OpenClaw实例直接暴露于公共互联网,未设认证保护。此类开放实例极易被自动化工具扫描并利用,成为数据泄露与横向渗透的入口。
二、安全使用建议
为保障校园网络与数据安全,防止因不当使用引发网络安全事件,特提出以下“六不要”防护建议:
1. 不要将OpenClaw实例暴露于公网或校园网环境;
2. 不要使用来历不明的第三方镜像、插件或“代装”服务;
3. 不要下载或执行要求“输入密码”“运行shell脚本”“解压ZIP”的技能包;
4. 不要在办公电脑、教学终端或存储敏感数据的设备上安装使用;
5. 不要忽视安全确认机制,对删除、发送、修改等关键操作应设置二次验证;
6. 不要盲目跟风使用,尤其不得在处理教学、科研、学生信息等工作中应用。
三、管理要求
即日起,不要在校园网络范围内安装(包括软件本体、衍生版本、配套插件及第三方技能脚本),也不要将装有“小龙虾”的个人笔记本等终端接入校园网,图书与信息服务中心将对校园网络及终端开展不定期安全扫描与核查。已在办公电脑、教学终端等设备安装了的请及时彻底卸载。学校将组织不定期网络安全扫描与终端核查,一经发现违规行为,将依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》及校内相关管理制度追责。
特此提示
云南国土资源职业学院
图书与信息服务中心
2026年3月17日
