关于使用“龙虾”（OpenClaw）智能体网络安全风险的提醒

全校师生：

OpenClaw是一款开源AI智能体,具备自主执行电脑操作、处理办公任务、访问本地文件、浏览器、邮件等功能受到广泛关注，但该工具存在较高网络安全风险，已被工业和信息化部网络安全威胁和漏洞信息共享平台发布安全预警。为切实保障全校师生的个人信息安全、校园网络安全及数据资产安全，现就防范相关风险事项通知如下：

一、“龙虾”AI智能体的安全风险

1.泄露风险高：聊天记录、账号密码、邮件内容、文件数据等个人信息均以明文形式存储在本地，若配置不当或被黑客入侵，敏感信息可能被窃取。

2.执行易失控：曾出现无视用户限制、批量删除邮件、误删重要文件等失控案例，其安全审计整体通过率和核心维度安全通过率极低。

3.权限管理存在漏洞：该工具缺乏有效权限控制和审计机制，易被指令诱导、恶意接管，进而执行越权操作，导致电脑被远程控制。

二、使用规范与安全防护要求

1.非必要不部署使用：全校师生切勿盲目安装、部署“龙虾”AI智能体，尤其避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上使用。

2.严禁在工作场景使用：校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具。

3.规范操作杜绝风险：若确有需求需部署使用，务必通过官方正规渠道获取源码和部署教程，关闭不必要的公网访问权限，完善身份认证、数据加密、安全审计等防护机制，同时持续关注官方安全公告和加固建议。

4.排查设备安全：若已部署使用该工具，立即对设备进行安全排查，核查公网暴露情况、权限配置及凭证管理状态，及时关闭高危权限，对重要文件和数据进行备份。

三、增强网络安全防范意识

全校师生要切实提升网络安全和个人信息保护意识，认清各类新兴AI工具的安全风险，不在非官方平台下载安装软件。若发现异常请立即停止使用，及时联系网络信息中心（联系电话：15928792294）。