3月12日消息,據媒體報道,開源AI智能體OpenClaw(俗稱“龍蝦”)掀起使用熱潮后,其潛在的安全風險迅速引發監管部門關注。
工信部等部門提示,在默認或不當配置情況下,“龍蝦”極易引發網絡攻擊、信息泄露等安全問題,為持續升溫的“龍蝦熱”及時降溫。
目前,已有多所高校陸續發文要求防范OpenClaw安全風險,部分高校甚至明確嚴禁在校內使用。
珠海科技學院通知要求立即徹底卸載OpenClaw,對違規安裝使用者將嚴肅處理。
華南師范大學則提醒師生謹慎使用,嚴禁在生產環境和辦公電腦安裝OpenClaw,包括學校的辦公電腦、服務器、智能終端等生產設備。
華中師范大學也發布相關提醒,明確禁止在信息化辦公室分配的服務器上安裝OpenClaw,并要求核查是否存在相關部署,重點排查公網暴露情況、權限配置及憑證管理;如確需使用,應立即關閉不必要的公網訪問。
安徽師范大學網絡安全與信息化辦公室則建議“非必要不部署使用”,提醒師生尤其避免在接入校園網的設備、辦公電腦以及存有個人敏感信息和工作數據的設備上使用OpenClaw。
開源智能體項目OpenClaw持續引發全網關注的同時,其安全隱患也進一步得到官方確認。
在工信部發文提示AI養“龍蝦”需警惕安全風險之后,3月10日,國家互聯網應急中心正式發布OpenClaw安全風險警示,明確指出這款開源AI智能體因默認配置高危漏洞和權限失控問題,已出現“提示詞注入”“誤操作”、功能插件投毒以及安全漏洞等四大嚴重風險。()
