全校各单位、全体教职工:
近期,一款名为OpenClaw(因图标形似龙虾,俗称“龙虾”)的开源AI智能体框架在网络上快速走红,其具备自主执行电脑操作、处理办公任务等功能,引发广泛关注。然而,根据工业和信息化部网络安全威胁和漏洞信息共享平台监测,OpenClaw在默认配置或不当配置条件下存在极高安全风险,易引发网络攻击、数据泄露、系统受控等网络安全事件,对网络与信息安全构成严重威胁。
结合相关安全机构及多所高校发布的预警,该软件主要存在以下核心安全隐患:
隐私泄露风险极高:该工具需获取电脑高权限运行,用户聊天记录、账号密码、邮件内容、文件数据等敏感信息均以明文形式存储在本地,若配置不当或被黑客入侵,敏感信息可能被瞬间窃取。
自主执行易失控:该工具存在意图误解、指令执行不精准等问题,面对模糊指令可能自行脑补并操作,已出现无视用户限制、批量删除邮件、误删重要文件等失控案例。
权限管理存在漏洞:该工具信任边界模糊,在缺乏有效权限控制和审计机制时,易被指令诱导或恶意接管,进而执行越权操作,甚至导致电脑系统被远程控制。
技术门槛与使用风险不匹配:该工具本质为面向开发者的底层框架,普通用户若通过非官方渠道部署,极易因配置不当放大安全风险,且网上各类“代装”服务可能存在恶意投毒、窃取数据等隐患。
为保障我校网络与信息安全,防范校园数据泄露和系统受控风险,根据上级部门网络安全要求,结合我校实际,现就有关事项通知如下:
一、严禁安装使用
即日起,全校教职工严禁在任何办公设备(含台式机、笔记本、平板等)、教学终端及校园网络环境下(含VPN远程连接终端),安装、运行、使用OpenClaw软件本体、衍生版本、配套插件及第三方技能脚本。
二、立即清理卸载
凡已在相关设备中安装上述软件的教职工,必须立即彻底卸载,并清除全部配置、缓存及日志文件,确保不留安全死角。
三、全面自查自纠
各部门负责人要严格履行网络安全主体责任,第一时间组织本部门教职工开展全面自查自纠,确保本通知要求全覆盖、无死角、落实到位。同时加强对教职工的网络安全教育,引导大家认清各类新兴AI工具的安全风险,不随意给陌生软件授予高权限,不轻易在非官方平台下载安装软件。
四、严肃责任追究
学校信息化建设与管理处将联合相关部门,对校园网络及终端开展不定期安全扫描与核查。一经发现违规安装、使用行为,将依规严肃处理。凡因违规使用该软件引发网络安全事件、造成数据泄露或系统损坏的,学校将依法依规严肃追究相关人员责任。
网络安全无小事,数据安全关乎你我。请全体教职工高度重视,切实提升网络安全和个人信息保护意识,共同维护校园网络环境的清朗与安全。
信息化建设与管理处
2026年3月12日