近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,OpenClaw开源AI智能体部分实例在默认配置或不当配置情况下,存在较高安全风险,极易引发网络攻击、信息泄露等问题。为切实保障全体师生的合法权益和校园网络环境安全,现就相关注意事项提醒如下:
一、明确风险,提高警惕。大家俗称的“AI养‘龙虾’”,本质是可在本地部署的开源AI智能体,其默认权限过大。若未进行严格配置,该智能体可能越权访问个人设备中的文件、摄像头、麦克风、浏览器记录等敏感信息;还容易被黑客攻击、恶意接管,进而被诱导执行删除文件、窃取数据、发起网络攻击等危险操作。此外,非官方渠道的安装包、代部署服务,还可能植入木马、窃密插件,导致账号密码、支付信息等核心隐私泄露,甚至影响校园网络正常运行。
二、自查自纠,消除隐患。已部署使用OpenClaw的师生,应做好安全配置,关闭不必要的端口映射,检查模型、技能、自动化任务的安全性。同时,要时常检查设备是否存在异常进程、陌生网络连接等情况。
三、加强防范,主动报告。请全体师生切实增强网络安全意识,不要随意尝试来源不明的开源软件、陌生AI工具,做好个人信息保护工作。若发现设备异常、信息泄露、网络攻击等情况,请第一时间向现代教育技术中心报告。
网络安全无小事,防范风险靠大家。请全体师生切实提高安全防范意识,共同维护安全、有序、健康的校园网络环境和个人信息安全。
联系人:宋老师、蓝老师,联系电话:0778-3147432
