多所高校提醒：嚴(yán)禁安裝 Open Claw！

隨著AI智能體OpenClaw（俗稱“龍蝦”，曾用名Clawdbot、Moltbot）的爆火，一股“養(yǎng)龍蝦”的熱潮興起。然而，就在這股熱潮愈演愈烈之際，已有部分用戶反映，他們在下載OpenClaw后遭受了損失，成為了“受害者”。

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）監(jiān)測發(fā)現(xiàn)，開源AI智能體OpenClaw在默認或不當(dāng)配置情況下存在較高安全風(fēng)險，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。

3月11日，NVDB發(fā)布《關(guān)于防范OpenClaw（“龍蝦”）開源智能體安全風(fēng)險的“六要六不要”建議》。2月5日，NVDB發(fā)布《關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險的預(yù)警提示》，并建議相關(guān)單位和用戶在部署和應(yīng)用OpenClaw時，充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，防范潛在網(wǎng)絡(luò)安全風(fēng)險。

截圖自工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）

部分高校為切實保障全校師生的個人信息安全、校園網(wǎng)絡(luò)安全及數(shù)據(jù)資產(chǎn)安全，已發(fā)布防范OpenClaw相關(guān)風(fēng)險事項的預(yù)警通知。北京建筑大學(xué)、華南師范大學(xué)、華中師范大學(xué)等高校則明確禁止在學(xué)校辦公電腦、服務(wù)器等設(shè)備上安裝OpenClaw。

北京大學(xué)

在服務(wù)器或個人電腦上部署OpenClaw，務(wù)必確認服務(wù)未暴露至校園網(wǎng)或公網(wǎng)。計算中心將定期掃描校園網(wǎng)內(nèi)開放的OpenClaw相關(guān)端口，發(fā)現(xiàn)未加固實例將通知相關(guān)單位整改。

北京建筑大學(xué)

為保障學(xué)校網(wǎng)絡(luò)與信息安全，現(xiàn)提醒如下：強化網(wǎng)絡(luò)控制，不將OpenClaw默認管理端口直接暴露在公網(wǎng)上，通過身份認證、訪問控制等安全控制措施對訪問服務(wù)進行安全管理。對運行環(huán)境進行嚴(yán)格隔離，使用容器等技術(shù)限制OpenClaw權(quán)限過高問題。并禁止在學(xué)校辦公電腦以及服務(wù)器上安裝OpenClaw。

安徽師范大學(xué)

全校師生應(yīng)結(jié)合自身實際需求理性看待該工具，切勿因跟風(fēng)心理盲目安裝、部署“龍蝦”AI智能體，尤其避免在接入校園網(wǎng)的設(shè)備、辦公電腦、存儲有個人敏感信息和工作數(shù)據(jù)的設(shè)備上使用。

校內(nèi)各單位、教職工嚴(yán)禁在處理教學(xué)科研數(shù)據(jù)、行政辦公信息、學(xué)生信息等工作場景中使用該工具，杜絕校園工作數(shù)據(jù)泄露、系統(tǒng)受攻擊等問題，守住校園數(shù)據(jù)安全底線。

廣東藥科大學(xué)

已部署使用OpenClaw的師生，關(guān)閉不必要的端口映射與公網(wǎng)訪問，設(shè)置文件與Http訪問白名單，明確約束模型不得將外部內(nèi)容視為可執(zhí)行指令。時常檢查設(shè)備是否存在異常進程、陌生網(wǎng)絡(luò)連接等，及時更改相關(guān)賬號密碼，消除安全隱患。

華南師范大學(xué)

如果確實需要學(xué)習(xí)測試OpenClaw功能，請嚴(yán)格遵守以下要求：嚴(yán)禁在生產(chǎn)環(huán)境和辦公電腦安裝，包括學(xué)校的辦公電腦、服務(wù)器、智能終端等生產(chǎn)設(shè)備，絕對不能安裝OpenClaw。嚴(yán)禁向其提供任何敏感信息，不要輸入辦公系統(tǒng)賬號密碼、服務(wù)器管理權(quán)限、個人敏感信息、科研數(shù)據(jù)等內(nèi)容。嚴(yán)禁直接開放公網(wǎng)訪問，不要把工具鏈接分享給他人，也不要設(shè)置成在外網(wǎng)也能訪問的狀態(tài)，避免被外部人員攻擊利用。

華中師范大學(xué)

為保障學(xué)校網(wǎng)絡(luò)與信息安全，現(xiàn)提醒如下：請立即核查是否存在OpenClaw相關(guān)部署，重點排查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況。如確需使用，應(yīng)立即關(guān)閉不必要的公網(wǎng)訪問，完善身份認證、訪問控制、數(shù)據(jù)加密和安全審計等安全機制，嚴(yán)格限制其權(quán)限范圍。并禁止在信息化辦公室分配的服務(wù)器上安裝OpenClaw。

山東大學(xué)

做好“蝦池”安全。在測試機、Docker沙箱上安裝部署OpenClaw，避免在個人主力計算機或辦公計算機上直接安裝；配置防火墻，不將OpenClaw網(wǎng)關(guān)（默認端口18789）暴露于互聯(lián)網(wǎng)上。盡量使用OpenClaw連接本地部署大模型，謹(jǐn)慎連接使用云端大模型，做到“數(shù)據(jù)不出域”。?

西北工業(yè)大學(xué)

單位或個人部署使用前，充分排查公網(wǎng)暴露情況、權(quán)限配置及憑證管理狀態(tài)，及時關(guān)閉不必要的公網(wǎng)訪問入口；完善身份認證、訪問控制、數(shù)據(jù)加密、安全審計等安全機制。

AI雖香，安全別忘！在“養(yǎng)龍蝦”的路上，別讓這只本該提供助力的AI“龍蝦”，變成“瘋狂剪刀手”。

編輯、審核：艾克旦

版權(quán)聲明：本文由“軟科”綜合自工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺及各高校官微”，文章轉(zhuǎn)摘只為學(xué)術(shù)傳播，如涉及侵權(quán)問題，請聯(lián)系我們，我們將及時修改或刪除。