有消息说,珠海科技学院信息数据管理处给全校教职工发了个急通知,要求大家从3月10日起,把办公设备、教学终端里的“龙虾”给彻底卸载干净。这东西之所以叫“龙虾”,是因为它用的是一个AI智能体框架OpenClaw,图标长那样。大家也别用VPN远程登录去碰这些软件本体、衍生版本还有第三方技能脚本。要是没卸载干净的,学校会不定期扫描检查,要是被抓到了,肯定得依规处理。 这个OpenClaw最近挺火的,好多人都想用它来帮忙干活,但问题在于它不安全。工业和信息化部那边的监测发现,这东西在默认或者不当配置的情况下风险特别高,容易被黑客攻击、数据泄露甚至让系统失控。连安徽师范大学网络安全与信息化办公室都发了预警说大家要小心。 安徽师大的人说了,“龙虾”这玩意儿有四个大风险:第一是隐私泄露,它得用高权限运行,你的聊天记录、密码、邮件这些全在本地存着明文;第二是容易失控,它有时候听不懂指令还会自己瞎操作;第三是权限管理乱得一塌糊涂;第四是技术门槛高但不是给普通人用的成熟产品。 他们特别嘱咐大家别跟风装这个,千万别在学校的电脑或者有工作数据的地方用。江苏师范大学信息化建设与公共资源管理处也在3月11日发了提醒让大家注意防范这个风险。