近期，名为OpenClaw（因其图标被俗称为“龙虾”）的开源AI智能体在网络上迅速走红，其具备的自主执行电脑操作、处理办公任务等功能受到广泛关注。但该工具在默认或不当配置下存在极高安全风险，存在较多网络安全漏洞，已被工业和信息化部网络安全威胁和漏洞信息共享平台发布安全预警。为切实保障全校师生的个人信息安全、校园网络安全及数据资产安全，现就防范相关风险事项通知如下：

一、认清“龙虾”的核心安全风险

OpenClaw并非一款面向普通用户的成熟应用，而是一个主要面向开发者的底层框架，其使用存在极高的技术门槛与安全风险：

1.极高的隐私泄露风险：该工具为实现“自主执行任务”，需要获取设备的权限。这意味着，一旦配置不当或被黑客利用，您的聊天记录、账号密码、邮件内容、个人照片及文档等敏感信息均可能被瞬间窃取。

2.功能插件存在“投毒”隐患：OpenClaw的“技能包”生态缺乏严格审核，多个功能插件已被证实含有恶意代码。安装后可能导致设备被远程控制，沦为黑客的“肉鸡”，或在后台静默窃取数据。

3.自主操作易失控：该工具存在意图误解、指令执行不精准等问题。已有案例显示，它可能因错误理解指令而批量删除重要邮件或误删关键文件，造成不可挽回的损失。

4.技术门槛与使用风险不匹配：OpenClaw本质是为开发者设计的底层工具，需要掌握命令行操作、API密钥管理等专业知识。普通用户若盲目跟风安装，或通过非官方“代装”服务部署，极易因不懂权限配置而放大安全风险。

二、严格明确使用禁止与限制要求

请广大师生根据工业和信息化部网络安全威胁和漏洞信息共享平（NVDB）发布的预警提示及“六要六不要”安全使用建议，根据自身需要，合理使用。

1.全校教职工严禁在学校办公电脑、服务器、教学终端、智能设备等各类生产环境设备上安装、运行OpenClaw软件本体、衍生版本及配套插件；严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具。

2.全体师生严禁在接入校园网（含VPN远程连接终端）的设备、存储有个人敏感信息和工作数据的设备上安装部署该工具，杜绝因设备关联引发校园数据泄露、系统受攻击等问题。

3.确因学习、研究需要测试该工具功能的，严禁向其输入办公系统账号密码、服务器管理权限、个人身份信息、科研涉密数据等任何敏感信息，严禁将工具服务直接开放公网访问，不得将工具链接分享给他人；且必须在与校园网、办公系统完全隔离的测试机、Docker沙箱或虚拟机中部署。

三、强化安全意识与应急处置

全校师生要切实提升网络安全和个人信息保护意识，认清各类新兴AI工具的安全风险，不随意给陌生软件授予高权限，不轻易在非官方平台下载安装软件。请部署使用OpenClaw的师生积极开展安全配置自查排查（方法见附件）。若发生个人信息泄露、设备被控制、数据丢失等网络安全事件，要及时留存相关证据，做好应急处置，并向学校信息化管理中心报告（联系电话：0373-3683676）。

信息化管理中心

2026年3月12日