近期,开源AI智能体OpenClaw(因其图标为红色龙虾,俗称“小龙虾”,曾用名Clawdbot、Moltbot)在全球范围内迅速走红,在国内掀起“养龙虾”技术实践热潮。该智能体可通过调用大语言模型实现文件管理、邮件收发、数据处理等自动化任务,在提升工作效率的同时也暴露出诸多安全隐患。
根据工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布的风险预警,为保障我校校园网络安全、师生个人信息安全及科研教学数据安全,现将相关风险及防范要求通知如下:
一、“小龙虾”智能体核心风险提示
(一)技术架构内生风险
1.权限失控风险:该智能体默认缺乏严格的权限隔离机制,拥有自主调用系统资源的能力,攻击者可利用信任边界模糊特性诱导AI执行越权操作,甚至完全接管用户设备系统。
2.算法幻觉风险:大语言模型固有的“幻觉”问题可能导致智能体误解用户指令,出现误删核心数据、篡改系统配置等无意识破坏行为,对数字资产造成不可逆损害。
3.漏洞攻击风险:已公开的“ClawJacked”漏洞允许攻击者通过诱导用户访问恶意网页实现远程控制,无需安装额外软件即可完全操控系统;同时存在提示词注入漏洞,可被利用绕过安全规则泄露私密信息。
(二)数据隐私泄露风险
1.行为数据裸奔:智能体运行需高频调用屏幕截图和系统底层接口,可获取用户全部屏幕操作内容,一旦被攻破将导致个人行为轨迹、敏感办公信息、科研数据等完全泄露。
2.凭证盗用风险:据监测,目前超20万未启用认证或存在弱口令的智能体实例暴露在公网,攻击者可窃取API Token盗刷AI服务,已有用户出现日均Token消耗从20元飙升至300元的异常情况。
3.技能包投毒风险:官方技能市场ClawHub存在恶意代码投毒现象,攻击者批量上传伪装成实用工具的恶意技能包,安装后可直接窃取敏感数据、植入系统后门、发起横向渗透攻击。
(三)校园环境特有风险
1.第三方服务风险:网上存在大量50-1000元不等的“代装龙虾”服务,多数暗藏恶意程序植入、API密钥窃取等陷阱,付费安装可能直接导致设备被长期控制。
2.教学科研风险:若在处理教学科研数据、学生信息、行政办公资料的设备上使用该智能体,极易造成重要数据泄露,违反《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关规定。
3.校园网络风险:将智能体实例暴露在校园网或公网,可能被攻击者作为跳板入侵校内其他系统,引发整体网络安全事件。
二、我校安全管理要求
(一)严禁使用场景
1.严禁在学校办公电脑、教学科研服务器、存储有敏感数据的设备上安装、部署、运行“小龙虾”智能体;
2.严禁在处理教学科研数据、行政办公信息、学生个人信息等工作场景中使用该智能体;
3.严禁在中心统一分配的服务器资源中部署该智能体。
(二)限制使用要求
如确因科研测试需要使用该智能体,必须严格遵守以下规定:
1.环境隔离要求:仅可在专用测试机、Docker沙箱或虚拟机中隔离部署,严禁在个人主力计算机或办公设备上直接安装;
2.网络管控要求:禁止将智能体默认管理端口(18789)暴露至校园网或公网,确需远程访问的必须通过VPN+IP白名单+强身份认证方式访问;
3.数据安全要求:严禁向智能体输入任何校内账号密码、科研涉密数据、个人敏感信息,优先连接本地部署的大模型,避免数据外传;
4.权限管控要求:严格遵循“最小权限”原则,禁止使用管理员账号运行,对文件删除、数据发送、系统配置修改等高危操作必须设置人工二次确认。
(三)自查整改要求
1.已部署使用该智能体的师生,请立即关闭不必要的端口映射与公网访问,全面排查是否存在异常进程、陌生网络连接,及时更换相关账号密码;
2.各单位网络安全责任人请及时对本单位设备进行排查,发现未加固的智能体实例立即督促整改,存在安全隐患的应立即停止运行;
3.中心将定期扫描校园网内开放的“小龙虾”相关端口,发现未报备、未加固的实例将直接断开网络连接并通报所属单位。
三、安全防范建议
1.使用官方版本:如需测试请从OpenClaw官方渠道下载最新稳定版,切勿使用第三方修改版、破解版或通过不明代装渠道安装;
2.审慎使用技能包:安装第三方技能包前必须审查代码,拒绝任何要求“下载ZIP文件”“执行shell脚本”“输入系统密码”的技能包;
3.启用审计机制:开启智能体详细日志审计功能,定期核查操作记录,发现可疑行为立即断开网络并重置所有相关密码;
4.关注预警信息:及时关注工业和信息化部NVDB平台及我校信息与网络中心发布的安全预警,发现安全漏洞或攻击事件第一时间向我中心报送。
人工智能技术创新与安全风险相伴而生,希望广大师生理性看待技术热潮,避免盲目跟风安装使用存在安全隐患的新兴技术工具,共同守护校园网络安全防线。
如遇相关问题,请联系信息与网络中心。
信息与网络中心
2026年3月13日
