全校师生：

近期，开源AI智能体框架OpenClaw（因图标为龙虾被广泛称作“龙虾”）在网络上快速走红，其具备的自主执行电脑操作、处理办公任务等功能受到广泛关注，但该工具存在较高网络安全风险，已被工业和信息化部网络安全威胁和漏洞信息共享平台发布安全预警。为切实保障全校师生的个人信息安全、校园网络安全及数据资产安全，现就防范相关风险事项通知如下：

一、认清“龙虾”AI智能体的核心安全隐患

1.隐私泄露风险极高：该工具需获取电脑高权限才能运行，聊天记录、账号密码、邮件内容、文件数据等个人信息均以明文形式存储在本地，若配置不当或被黑客入侵，敏感信息可能被瞬间窃取。

2.自主执行易失控：该工具存在意图误解、指令执行不精准等问题，面对模糊指令会自行脑补并操作，曾出现无视用户限制、批量删除邮件、误删重要文件等失控案例，其安全审计整体通过率和核心维度安全通过率极低。

3.权限管理存在漏洞：该工具信任边界模糊，具备持续运行、自主决策、调用系统和外部资源的特性，缺乏有效权限控制和审计机制时，易被指令诱导、恶意接管，进而执行越权操作，导致电脑系统被远程控制。

二、明确安全使用与防范要求

1.严禁在校内使用：全体师生严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具，尤其避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上使用，杜绝校园工作数据泄露、系统受攻击等问题，守住校园数据安全底线。

2.规范操作杜绝风险：若确有技术研究需求需部署使用，需要提前向信息中心报备，经审批通过后在指定环境下规范使用。务必通过官方正规渠道获取源码和部署教程，关闭不必要的公网访问权限，完善身份认证、数据加密、安全审计等防护机制，做好API密钥、账户凭证等重要信息的管理，同时持续关注官方安全公告和加固建议。

3.及时排查设备安全：若已部署使用该工具，务必向信息中心报告，并立即对设备进行安全排查，核查公网暴露情况、权限配置及凭证管理状态，及时关闭高危权限、删除可疑程序，对重要文件和数据进行备份，若发现设备异常、信息泄露等情况，第一时间断开网络并进行病毒查杀和系统修复。

三、强化安全意识与应急处置

全校师生要切实提升网络安全和个人信息保护意识，认清各类新兴AI工具的安全风险，不随意给陌生软件授予高权限，不轻易在非官方平台下载安装软件。若发生个人信息泄露、设备被控制、数据丢失等网络安全事件，要及时留存相关证据，做好应急处置，并向学校信息教育技术中心报告。

信息教育技术中心

2026.3.13