就在3月9日,华中师范大学专门发出了提醒,要求信息办别给服务器上装OpenClaw。学校还得检查公网是不是被暴露出来了,权限怎么设的,还有凭证管得严不严。如果确实要用,就赶紧把公网访问关了。到了3月10日,安徽师范大学也给大伙儿提了个醒,这东西本来就是安全隐患大。他们建议说,“非必要就别部署”,要是真想用,千万别在连校园网的设备、办公电脑或者存着个人敏感资料的机器上碰。学校还直接下令禁止在工作场景里用这工具,教职工处理数据的时候尤其得小心,为了防止数据被泄露、系统被黑。还有珠海科技学院也下了死命令,严禁校内用OpenClaw。不管有没有装这程序,赶紧卸了去,连配置文件、缓存还有日志都得给删掉。学校会不定时去检查网络和终端,谁要是不听话违规安装或使用,肯定会挨罚。 接着在3月11日,江苏师范大学的信息化建设与公共资源管理处也发了通知。这提醒告诉师生,用“龙虾”的时候最好选云端服务器、虚拟机或者容器这类隔离技术来部署,千万别让服务直接暴露到公网或者校园网上头去。到了3月12日,南都的N视频记者查了查发现,已经有好几所高校都在防范OpenClaw的安全风险了,甚至有的学校直接通知禁止在校内使用。 这次AI智能体OpenClaw(也就是俗称的“龙虾”)的火爆让大家都见识到了它的威力。不过工信部等部门赶紧出来提了个醒说,这东西要是在默认状态下或者配置不对的时候使用,很容易引起网络攻击或者信息泄露这种问题。这一提示直接给“龙虾热”降了温。之前国家互联网应急中心还正式发布了警告说,“龙虾”有高危漏洞和权限失控的问题。它已经出现了提示词注入、误操作、功能插件投毒和安全漏洞这四大严重风险。 大家看了这些通知就知道情况有多严重了吧。