各位老师、同学：

近期，一款名为“龙虾”（OpenClaw，曾用名Clawdbot、Moltbot）的开源AI智能体在网络上引发广泛关注和尝试。该工具能够根据用户的对话指令直接操控计算机完成任务，展现了强大的自动化能力。然而，根据工业和信息化部、国家互联网应急中心及相关部门发布的安全风险提示，该工具目前存在严重的安全隐患。为保障我校网络与信息安全，防止个人信息泄露及财产损失，现就相关风险及使用要求提醒如下：

一、 必须警惕OpenClaw安全风险

OpenClaw为了实现对电脑的自主操控，通常需要被授予极高的系统权限（如访问文件、读取数据、调用API等）。但其默认安全机制薄弱，存在以下核心风险：

1. 权限边界模糊，易被攻陷：攻击者一旦发现漏洞，可利用其高权限直接获取系统的完全控制权。

2. 误操作风险：AI大模型可能误解用户指令，在不经意间执行删除文件、修改配置等不可逆的有害操作。

3. 第三方插件投毒：其生态中的第三方“技能包”或插件可能被植入恶意代码，导致数据泄露。

4. 版本更新难防攻击：即使更新到最新版本，也无法完全抵御不断迭代的网络攻击手法。

5. 产生高额费用：运行过程中需调用大模型接口，可能消耗大量token，导致意外的高额账单。

二、 校园网内使用“红线”

为确保校园网络安全，在使用AI工具探索学习的同时，请务必做到：

1. 严禁在生产环境和办公电脑安装：严禁在学校配发的办公电脑、服务器、智能终端以及任何处理教学、科研、管理数据的生产设备上安装或运行OpenClaw。

2. 严禁提供敏感信息：切勿向该工具输入任何敏感信息，包括但不限于：校园网/办公系统账号密码、服务器管理权限、个人身份证号、手机号、银行卡信息、科研数据及未公开的学术成果。

3. 严禁开放公网访问：切勿将该工具的运行界面直接暴露在公网上，不要生成外网访问链接分享给他人，避免被网络攻击者扫描和利用。

三、 确需测试，请严格遵守“安全指南”

如果您确实因学习研究需要测试OpenClaw的功能，必须在满足以下条件的隔离环境中进行：

1. 环境隔离：必须使用个人虚拟机或在物理隔离的专用测试机上运行，确保与校园办公网络、教学网络完全断开。

2. 权限控制：严格限制端口访问，仅允许本地操作。坚持“最小权限原则”，对于涉及删除文件、修改系统配置等高风险操作，务必进行人工二次确认。

3. 信息脱敏：严禁使用真实信息。测试过程中，使用虚拟或测试账号，切勿输入任何真实个人信息及学校敏感数据。

4. 来源审查：务必从官方渠道下载最新版本。如需安装第三方技能包，需仔细审查代码来源，拒绝来源不明的插件。

网络信息安全事关每一位师生和学校整体的安全稳定。请大家提高警惕，在享受AI技术便利的同时，守住安全底线，共同维护清朗、安全的校园网络环境。

如有相关技术问题，请咨询我中心信息系统部蒋敏惠老师，办公电话：020-37216320。

教育技术与网络管理中心

2026年3月16日