各位在“养龙虾”路上的朋友,我必须得给你们提个醒。咱们搞的这玩意儿叫OpenClaw,别名Clawdbot或者Moltbot,以前叫“龙虾”。虽然这个AI智能体最近是挺火的,可就在大家还在兴致勃勃下载的时候,NVDB那边监测到了问题。那是在2月5日,他们给咱们发了预警提示,说是这东西默认配置或者弄不好特别容易被黑客盯上,搞不好就会泄露信息。 到了3月11日,NVDB又出了个“六要六不要”的建议,劝大家别轻易把服务器或者电脑暴露到公网上去。北京建筑大学、华南师范大学、华中师范大学、安徽师范大学这些高校都已经发话了,直接禁止在学校的办公电脑和服务器上装这个东西。安徽师范大学更是喊得响,让大家别盲目跟风。 北京大学那边也有规定,凡是要在服务器或者个人电脑上用的,必须得确认服务没暴露到校园网或者外面去。计算中心还会定期去查端口,发现没加固的马上通知整改。北京建筑大学还特别强调要强化网络控制,不能让管理端口直接在外网上跑,得用身份认证这些手段来管。 像广东药科大学那些已经用上的人也别掉以轻心,赶紧把不必要的端口关了,设置Http访问白名单。平常多检查设备有没有奇怪的进程或连接,账号密码也该换换了。华南师范大学要求特别严,要是真想测试功能,绝对不能在办公电脑或者服务器上装,更别把自己的账号密码或者科研数据给输入进去。 华中师范大学则是让大家赶紧自查一下有没有部署这个东西,重点查公网暴露和权限设置的问题。真要用的话就得把外网入口关掉,身份认证这些都得做全。山东大学那边也是一样的要求:千万别在个人电脑上直接装OpenClaw;给网关那个默认的18789端口配个防火墙;最好用本地部署的大模型,云端的能少连就少连。西北工业大学也是叫人多排查一下漏洞。 大家可得长点心啊,“养龙虾”是为了帮咱们干活的,千万别让它变成一把“疯狂剪刀手”。说到底啊,AI虽然挺香的,可安全这道坎儿咱们谁也绕不过去。来源就是工信部NVDB和各高校的官微综合整理的。