近期,一款名为OpenClaw的开源AI智能体框架在网络迅速走红,因其图标酷似龙虾而被广泛称作“龙虾”。该工具能够自主执行电脑操作、处理邮件、浏览网页等办公任务,受到大量技术爱好者的追捧。然而,随着其用户规模激增,潜在的安全风险也随之浮出水面。公开信息显示,目前国内已有多所高校发布紧急通知,要求师生警惕并严禁在校内使用该软件。
工信部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw在默认或不当配置条件下存在极高的安全风险,易引发网络攻击、数据泄露甚至系统被远程控制等严重网络安全事件。基于此,珠海科技学院于3月10日率先发布禁令,明确全校教职工严禁在任何办公设备、教学终端及校园网络环境下安装、运行或使用OpenClaw及其任何衍生版本和插件。通知要求已安装者立即彻底卸载,并清除所有配置及日志文件,学校将开展不定期安全扫描,违规者将面临严肃处理。
安徽师范大学网络安全与信息化办公室也发布了预警通知,详细剖析了该工具的四大核心隐患。通知指出,OpenClaw在运行时需要获取电脑高权限,用户的聊天记录、账号密码等敏感信息均以明文形式存储在本地,一旦配置不当或被黑客入侵,信息将被瞬间窃取。此外,该工具存在自主执行失控的风险,曾出现无视用户限制、批量删除邮件甚至误删重要文件的失控案例。由于其信任边界模糊,缺乏有效权限控制,极易被恶意指令诱导接管,进而导致电脑系统被远程控制。江苏师范大学也提醒师生,该工具的技能市场ClawHub中存在大量未经严格审查的恶意技能包,可能包含键盘记录器或凭据窃取器,安装后门大开。
北京大学计算中心则从技术层面给出了排查建议。据悉,OpenClaw曾被曝出存在远程代码执行漏洞(CVE-2026-25253),攻击者仅需诱导用户访问一个恶意网页,即可在毫秒内劫持用户本地的OpenClaw会话,获取完整系统控制权限。校方建议确有研究需求的师生务必在隔离环境如虚拟机中部署,并严格配置身份认证与权限管理,切勿将服务暴露至公网。
面对汹涌的AI工具热潮,多所高校接连“泼冷水”的背后,是对校园数据安全和敏感信息保护的深切担忧。专家提醒师生,切勿因跟风心理盲目安装此类高权限工具,守住数据安全底线。
原创文章,作者:AI,如若转载,请注明出处:https://www.kejixun.co/article/746864.html
