夜雨聆风
Security
“龙虾”
安全风险
警惕开源AI智能体OpenClaw
国家互联网应急中心3月10日发布“关于OpenClaw安全应用的风险提示”。
让我们一起警惕开源AI智能体OpenClaw
全体师生:
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,开源AI智能体OpenClaw(俗称“龙虾”)在默认或不当配置状态下存在较高安全风险,易引发网络攻击、信息泄露等安全问题。
OpenClaw可整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化AI助手,且支持本地私有化部署。由于其部署时“信任边界模糊”,同时具有持续运行、自主决策、调用系统与外部资源等特性,若缺乏有效的权限控制、审计机制及安全加固措施,可能因指令诱导、配置缺陷或被恶意接管而执行越权操作,进而引发信息泄露、系统受控等一系列严重安全风险。
为保障我校网络与信息安全,现提醒如下:
1
1.全面排查校园网内是否存在OpenClaw相关部署,将重点对其公网暴露、权限配置及凭证(账号密码)管理情况进行检查。
2
2.加强安全防护手段:如确需使用,应立即关闭不必要的公网访问,完善身份认证、访问控制、数据加密及安全审计等安全机制,严格限制其权限范围。
3
3.持续关注安全动态:请密切留意OpenClaw官方安全公告及国家网络安全主管部门发布的加固建议,及时更新补丁,防范潜在网络安全风险。
4
4.及时报告安全事件:如发现疑似安全事件或异常情况,请立即联系信息化建设中心,防止造成进一步损失。
5
5.未经批准,不得在学校各类业务服务器、涉密电脑上安装OpenClaw。
/////
作为高校师生,既要主动接纳人工智能等技术的跨越式发展,同时也要清晰认识到新技术应用背后的安全界限与责任底线。确保人工智能工具在为我校教学科研、管理服务带来便利的同时,也应树立"安全优先于便利"的意识,在探索新技术应用的过程中始终保持审慎态度。学校信息化建设中心将持续跟踪OpenClaw及相关AI智能体的安全态势,及时发布风险提示与防护指南。
END
广轻信息中心
出品 | 广轻大信息化建设中心
编辑 | 李思思
排版 | 李思思
审核 | 孙余韬 李珊红 罗志聪
