近期,国内多所高校相继发布紧急通知,对一款名为OpenClaw的开源智能工具采取禁用或严格管控措施。这个举措源于该工具被曝存严重安全隐患,可能威胁用户数据安全和财产安全。 据了解,OpenClaw作为一款开源智能工具,因其宣称的自动化处理功能在高校师生群体中快速流行。然而,国家工业信息安全发展研究中心下属的漏洞共享平台发布预警显示,该工具在默认配置下存在重大安全漏洞,可能导致用户终端完全暴露在网络攻击风险中。 技术分析表明,问题主要集中在三个上:一是系统权限设置过高,相当于将电脑控制权完全交给程序;二是插件市场存恶意代码植入现象;三是部分用户将实例直接暴露在公网,为黑客攻击提供了可乘之机。据不完全统计,全球范围内存在类似安全隐患的终端设备已超过十万台。 这一安全隐患已经造成实际损害。有用户反映遭遇账户资金被盗、工作文件被清空等严重事件。更令人担忧的是——在教育系统内部——一旦某台终端被攻破,攻击者可能通过内网渗透获取教学资料、学生信息等敏感数据。 面对这一情况,武汉地区高校迅速反应。华中师范大学要求全面核查校内部署情况,实施严格的访问控制;武汉科技大学则明令禁止在办公教学设备上安装使用;武汉交通职业学院采取疏导策略,为确有需求的教师划定专门使用区域。这些措施表明了高校在新技术应用与安全管理之间的审慎权衡。 业内专家指出,此次事件反映出新技术应用中的典型矛盾:一上是对效率提升的迫切需求,另一方面是安全意识相对滞后。中国网络安全产业联盟专家表示,任何新工具的应用都应建立在充分评估基础上,建议用户遵循"最小权限原则",并定期进行安全审计。 从长远来看,这一事件为数字化转型中的安全管理提供了重要启示。随着人工智能等新技术快速发展,如何在享受技术红利的同时防范潜在威胁,将成为各行业必须面对的课题。有关部门正在研究制定更完善的智能工具安全标准和使用规范。
新技术的出现总是伴随着机遇与风险的双重考验;该事件的启示在于,真正的技术领先权不在于抢先采用,而在于科学的评估和理性的掌控。对高校等关键信息基础设施管理者来说,需要在充分了解新工具特性和风险的基础上,制定符合自身实际的使用策略。对广大用户来说,保持对新技术的学习热情固然重要,但更重要的是在应用前深入思考其可能带来的安全后果。唯有如此,才能真正成为技术的主人,而不是被技术的风险所裹挟。