近日,国家互联网应急中心CNCERT发布风险提示,开源AI智能体OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)因具备自主决策、自主执行能力,且可在本地私有化部署而火爆全网。然而,该款智能体软件的默认安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。 据监测,OpenClaw已出现被大规模武器化攻击的迹象,部分实例遭攻陷。攻击者利用漏洞、供应链投毒及恶意扩展实施“行为劫持”,可操控代理窃取凭证、横向渗透内网,造成系统被控、隐私信息和敏感数据泄露等严重后果,对个人及校园信息安全构成严重威胁。
为切实维护校园网络安全,严防学校重要敏感数据及师生个人信息泄露,现就有关事项提醒如下:
1) 严禁在学校配备的办公电脑、服务器(含虚拟机)及科研设备上安装运行OpenClaw及其他高权限AI类程序;
2) 严禁使用OpenClaw及其他高权限AI类程序上传、处理或存储学校重要数据和敏感信息;
3) 确需使用的,应坚持“最小权限”原则,从官方渠道下载最新稳定版,开启自动更新,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,严格限制其权限范围;
4) 使用过程中,应密切关注工具运行状态,发现异常流量、可疑文件或未经授权的数据外传行为,须立即断开网络连接并重置相关密码。
网络安全无小事,请全体师生务必高度重视,切实提高网络安全风险防范意识,切勿跟风尝试使用OpenClaw等高风险AI智能体软件,共同筑牢校园网络安全防线。联系电话:87190826。
