3月9日,华中师范大学发布了关于OpenClaw的相关提醒,要求禁止在信息化办公室分配的服务器上安装这款开源AI智能体。安徽师范大学在3月10日发出预警通知,建议师生“非必要不部署使用”,特别强调不要在接入校园网的设备、办公电脑或存有个人敏感信息的设备上使用,还要杜绝在工作场景中处理教学科研数据等内容。同一天,珠海科技学院信息数据管理处发布了通知,要求立即彻底卸载并清除全部配置、缓存及日志文件,还称学校会不定期开展安全扫描与核查。 到了3月11日,华南师范大学网络信息中心提醒师生谨慎使用“龙虾”,规定严禁在生产环境和办公电脑安装OpenClaw,包括学校的办公电脑、服务器及智能终端等生产设备。这一天,天津大学信息与网络中心也给出了安全建议,如绝不赋予root或管理员权限,本地部署仅限loopback访问等。江苏师范大学也在这一天发布提醒,建议优先使用云端服务器、虚拟机等隔离技术部署。 广东医科大学网络与信息中心在同一天发布预警提示,部署OpenClaw时要注意防护电脑里的毕业论文、科研成果等信息。西北工业大学则在3月10日提示单位或个人在部署前要充分排查公网暴露情况和权限配置。根据南都的报道,国家互联网应急中心在3月10日正式发布了OpenClaw安全风险警示,指出了“提示词注入”、功能插件投毒等四大严重风险。清华大学新闻学院、人工智能学院的双聘教授沈阳表示,“龙虾”存在明显的安全风险,授权越高发生网络安全问题的概率越大。 工业和信息化部曾发文提示AI养“龙虾”需警惕安全风险。南都记者检索发现已有多所高校要求防范OpenClaw的安全风险。比如天津大学信息与网络中心提醒必须使用时要注意多项安全建议;华南师范大学要求严格遵守相关规定;珠海科技学院要求立即卸载违规安装的软件并严肃处理。 此外,Playwright浏览器被提及作为安全使用工具之一;国家互联网应急中心明确指出这款开源AI智能体有默认配置高危漏洞;西南大学和安徽师范大学等多所高校都发布了相应的通知和提醒。