“养龙虾”(AI智能体OpenClaw)最近火遍了校园,不少高校因此纷纷发布了禁令。Clawdbot和Moltbot是OpenClaw以前的名字,虽然好用,却把不少用户坑了,让他们损失惨重。2月5日,NVDB(工业和信息化部网络安全威胁和漏洞信息共享平台)就开始警告,说这东西要是没配好,容易把自己的数据给搭进去。 到了3月11日,NVDB更是直接出招,给大家列了六条要注意的、六条不能做的建议。北京大学、北京建筑大学、华中师范大学、华南师范大学还有安徽师范大学这些学校都急了,担心学校的网络和师生的信息安全。 北京建筑大学和华南师范大学直接下了死命令,不管办公电脑还是服务器,谁也不准装这个OpenClaw。安徽师范大学也提醒大家,要冷静点,别跟着瞎凑热闹,千万不要在连校园网的设备或者存了敏感数据的电脑上用。 华中师范大学检查得特别严,让大家赶紧看看自己是不是装了这玩意儿。如果真需要用,得先把公网访问关掉,还得做好各种加密和审计的工作。北京建筑大学还说了,得用Docker之类的技术把权限死死管住。 华中师范大学和北京大学也很紧张。华中师范大学让所有单位和老师别碰这个工具,以免泄露教学科研数据。北京大学则规定如果在服务器或者个人电脑上装,绝对不能让它暴露到校园网或者公网上去。计算中心还会定期扫描校园网里的端口,发现没加固的就通知整改。 广东药科大学则是教大家怎么用得安全。已经在用的师生得把不必要的端口都关了,设置Http白名单,别让外部内容当成指令执行。 山东大学和西北工业大学也有自己的招数。山东大学建议在Docker沙箱里测试别用主力机;西北工业大学则是先排查公网暴露情况再动手。 总之就是一句话:AI虽然香,但安全可千万别忘!在“养龙虾”的路上,千万别让这只本该帮忙的AI变成“疯狂剪刀手”。