最近大家热议的是高校们联合发声,要求严禁安装 OpenClaw。 OpenClaw,也就是俗称的“龙虾”, 它的前身还有Clawdbot、Moltbot,这次火爆引发了很多人跟风安装。但是有部分用户反馈,安装后出现了一些问题。 工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测到,OpenClaw 在默认或配置不当情况下存在安全风险,容易导致网络攻击和信息泄露等问题。3月11日,NVDB发布了《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》,提醒大家注意安全。2月5日,NVDB还发布了预警提示,提醒用户在部署和应用时注意公网暴露情况、权限配置和凭证管理。 部分高校为了保护师生的个人信息和校园网络安全,发布了相关预警通知。比如北京建筑大学、华南师范大学、华中师范大学明确禁止在学校办公电脑和服务器上安装 OpenClaw。安徽师范大学则提醒师生们要理性看待这个工具,不要盲目跟风安装。北京大学提醒部署 OpenClaw 的人要确认服务没有暴露到校园网或公网上。北京建筑大学还要求使用容器技术隔离环境,限制权限过高的问题。广东药科大学给已经安装的师生提供了安全建议,比如关闭不必要的端口映射和公网访问。 华南师范大学要求如果需要测试功能,必须遵守以下规定:严禁在生产环境和办公电脑上安装 OpenClaw,绝对不能把任何敏感信息输入进去,也不能直接开放公网访问。华中师范大学要求核查是否存在相关部署情况,重点排查公网暴露情况和凭证管理等问题。山东大学建议在测试机或Docker沙箱上安装部署 OpenClaw,尽量连接本地部署大模型而不是云端模型。 这次高校们的集体动作确实让人感受到了对校园网络安全的重视。为了防止这个原本应该提供助力的AI“龙虾”变成“疯狂剪刀手”,希望大家在享受AI带来的便利时也要注意安全。