【紧急预警】开源AI智能体OpenClaw (“龙虾”)网络安全风险提示！

开源AI智能体工具OpenClaw因图标是一只红色龙虾被大家称为“龙虾”

近期开源AI智能体OpenClaw（前身为Clawdbot、Moltbot）快速在互联网上走红，OpenClaw和普通只会“聊天生成文字”的AI机器人不同，它是能实际“动手操作”的智能体：它能通过自然语言指令，自动调用电脑命令行、文件系统、浏览器等工具，完成网页检索、文件处理、脚本运行等复杂任务，听起来便捷，但也正因它有“实际执行操作”的权限，风险远比普通 AI 高得多。

国家网安部门已发现多起因部署该框架导致的远程控制、信息窃取事件。该智能体运行需获取设备权限、认证凭证等敏感信息，若在校园网环境内部署，极易成为攻击跳板，泄露个人信息和教学科研数据，威胁校园网络安全。为做好校园网网络安全防范，现提示如下：

一、基础防护：能不用就不用，使用必隔离

（一）日常教学、学习、科研中，严禁在校园内网设备、存放敏感数据（如科研数据、学生信息、教学资料）的设备上使用OpenClaw。

（二）若因特殊需求必须使用，优先使用官方最新版本，务必在无敏感数据的独立电脑/虚拟机上操作，且断开校园内网连接，不登录校园账号、不接入校园存储设备。

二、操作防护：严控权限，不随意授权

（一）禁止向OpenClaw授予管理员权限、文件系统全访问权限、命令行执行权限，仅开放完成特定任务所需的最小权限，比如仅允许读取指定文件夹，不允许写入、删除。

（二）不点击OpenClaw推送的任何陌生链接，不允许其自动访问未知网页、下载不明脚本/文件，遇到需要跳转外部地址的操作，一律手动核查并拒绝。

三、内容防护：严审输入，不碰陌生信息

（一）不将包含个人隐私、校园敏感信息的文档、邮件内容，导入OpenClaw进行处理。

（二）不让OpenClaw自动爬取、总结陌生网页内容，尤其是非正规网站的信息，防止恶意指令被带入。

（三）若发现OpenClaw出现异常操作（如突然遍历文件夹、尝试连接陌生服务器），立即终止程序并关闭设备网络，及时查杀病毒。

四、插件防护：拒绝未知，不随意安装

（一）不安装OpenClaw的第三方插件、技能包，不更新非官方渠道的系统版本。

（二）若必须安装组件，仅从官方开源仓库获取，且先在离线设备上核查文件安全性，确认无恶意代码后再使用。

五、应急处理：发现异常，立即止损

若发现疑似校园信息泄露、校园设备被控制的情况，立即断开网络、隔离设备，查杀病毒并更改相关密码，及时向学校网络安全管理部门上报。（联系电话：84293911）。