“今天你养龙虾了吗”
“龙虾一秒可搬空用户隐私信息”……
龙虾使用到底有哪些风险?
师生需要注意什么?
OpenClaw(龙虾)
作为本地AI智能体工具迅速走红
本地运行、系统操作、自动任务——
高效的另一面
是不可忽视的安全风险
为了让大家用得安心、放心
这份安全提示请收好!
OpenClaw 的核心风险
OpenClaw并非普通AI工具,其核心能力涉及系统级操作、文件读写、Shell命令执行,这也意味着一旦使用不当,风险会直接波及校园设备与网络。
高权限失控风险:默认需系统级权限运行,若赋予root/管理员权限,一旦AI被恶意操控,可窃取密钥、删除数据、执行高危命令,直接导致设备/校园网沦陷。
提示词注入风险:恶意指令可诱导AI泄露校园账号、服务器密码、科研数据等敏感信息,造成隐私与数据泄露。
插件与端口风险:第三方插件可能暗藏木马,默认端口(18789)易被网络扫描攻击,无认证的 “裸奔” 实例更是黑客的重点目标。
漏洞迭代风险:目前OpenClaw仍处于快速迭代阶段,已曝出ClawJacked等高危漏洞,未及时更新的设备易被批量利用。
师生使用 “六严禁、六必须”
1
六个严禁
1.严禁在生产/办公/服务器环境部署:校园服务器、办公电脑、教学终端、科研设备一律禁止安装OpenClaw,仅允许在个人隔离环境测试使用。
2.严禁授予高权限:绝不给OpenClaw root/管理员权限,严格遵循最小权限原则,仅开放必要的操作与目录。
3.严禁暴露公网/校园网:禁止将OpenClaw端口开放到公网或校园网,不分享访问链接,避免被外部扫描攻击。
4.严禁使用第三方插件:仅从官方渠道下载插件,拒绝安装来历不明的第三方技能包,防止插件投毒。
5.严禁输入敏感信息:不在OpenClaw中输入校园账号、服务器密码、科研数据、个人隐私等内容。
6.严禁挂载根目录/核心目录:测试时仅限定普通目录,禁止挂载系统根目录、用户主目录等核心路径。
2
六个必须
1.必须在隔离环境测试:仅在个人虚拟机、沙箱等独立环境使用,避免与校园网络 / 设备产生直接关联。
2.必须从官方渠道获取:下载OpenClaw 及插件时,认准官方平台,拒绝第三方镜像,防止下载到篡改版本。
3.必须修改默认端口:禁用默认端口 18789,自定义端口并通过防火墙设置白名单,减少暴露风险。
4.必须启用强认证:为OpenClaw设置复杂密码 / 密钥,禁止无认证访问,杜绝未授权入侵。
5.必须限制高危操作:禁用rm、dd、chmod等高危命令,设置操作二次确认,降低误操作与恶意操作风险。
6.必须开启审计与更新:记录AI操作日志和运行日志,便于后续追溯。及时关注官方漏洞更新,第一时间升级修复。
OpenClaw 作为新兴AI工具
确实能为师生的学习、科研提供便利
但安全永远是第一位
全体师生务必牢记
校园网络环境严禁部署
隔离环境谨慎测试
严格遵守最小权限
不暴露公网
官方渠道使用等原则
共同守护校园网络与数据安全!
若发现设备出现异常进程、网络流量异常、数据泄露等情况,立即断开设备网络,第一时间向学校信息技术中心上报,避免风险扩散。
技术支持电话:010-89734965
来源:信息化管理处 信息技术中心
编辑:王贵雯
责任编辑:华南
审核:李丽平 刘志庆
开局即冲刺!一图读懂2026年中石大工作要点!
中石大召开树立和践行正确政绩观学习教育动员部署会
健康第一,动起来!文末植树节运动福利!
明日总决赛!巅峰对决!快来为你喜欢的选手加油!
办活动、要面试、开会议、去运动,去哪里?怎么约?这个超全指南太有用了,收藏转发!
点赞、在看、转发
共同守护校园网络安全!!
长胜证券提示:文章来自网络,不代表本站观点。
