开源AI智能体OpenClaw(俗称“龙虾”)掀起使用热潮后,其潜在的安全风险迅速引发监管部门关注。工信部等部门提示,在默认或不当配置情况下,“龙虾”极易引发网络攻击、信息泄露等安全问题,为持续升温的“龙虾热”及时降温。
目前,已有多所高校陆续发文要求防范OpenClaw安全风险,部分高校甚至明确严禁在校内使用。
珠海科技学院通知要求立即彻底卸载OpenClaw,对违规安装使用者将严肃处理。
华南师范大学则提醒师生谨慎使用,严禁在生产环境和办公电脑安装OpenClaw,包括学校的办公电脑、服务器、智能终端等生产设备。
华中师范大学也发布相关提醒,明确禁止在信息化办公室分配的服务器上安装OpenClaw,并要求核查是否存在相关部署,重点排查公网暴露情况、权限配置及凭证管理;如确需使用,应立即关闭不必要的公网访问。
安徽师范大学网络安全与信息化办公室则建议“非必要不部署使用”,提醒师生尤其避免在接入校园网的设备、办公电脑以及存有个人敏感信息和工作数据的设备上使用OpenClaw。
开源智能体项目OpenClaw持续引发全网关注的同时,其安全隐患也进一步得到官方确认。
在工信部发文提示AI养“龙虾”需警惕安全风险之后,3月10日,国家互联网应急中心正式发布OpenClaw安全风险警示,明确指出这款开源AI智能体因默认配置高危漏洞和权限失控问题,已出现“提示词注入”“误操作”、功能插件投毒以及安全漏洞等四大严重风险。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】