-
日期: 2026-03-12 | 來源: 極目新聞 | 有0人參與評論 | 字體: 小 中 大
近日,開源AI智能體OpenClaw(俗稱“龍蝦”)在網絡上爆火,工業和信息化部網絡安全威脅和漏洞信息共享平台監測發現,OpenClaw在默認或不當配置情況下存在較高安全風險,極易引發網絡攻擊、信息泄露等安全問題。華中師范大學、武漢科技大學、江漢大學、武漢交通職業學院等武漢多所高校已發布風險提示:慎用“龍蝦”!
華中師范大學信息化辦公室發布通知,將全面核查OpenClaw部署情況,重點排查公網暴露情況、權限配置及憑證管理情況。如確需使用,應立即關閉不必要的公網訪問,完善身份認證、訪問控制、數據加密和安全審計等安全機制,嚴格限制其權限范圍。禁止在信息化辦公室分配的服務器上安裝OpenClaw。
武漢科技大學網絡信息中心發布通知稱,OpenClaw權限過高,若未受控使用,極易導致科研原始數據、未公開教學課件、學生學籍信息及教職工個人隱私外泄。攻擊者可利用惡意插件或漏洞,通過AI代理竊取賬號密碼,甚至以校園內網設備為跳板進行橫向滲透,威脅學校整體網絡架構安全。嚴禁使用任何外部AI工具(含OpenClaw及其衍生版本)上傳、處理或存儲學校敏感信息。校園內網設備、教學服務器、實驗室終端及辦公電腦,禁止私自安裝、運行OpenClaw及其他高權限AI類程序。嚴禁賦予AI工具root(超級管理員)權限。僅授予其完成任務所必需的最小系統權限,對刪除文件、發送數據、修改配置等高危操作實行贰次確認或人工審批。
面對“龍蝦”的火爆,武漢交通職業學院並未“壹刀切”禁止,而是選擇主動設防。該校信息中心負責人沈衛文主任在接受記者采訪時透露,春節過後“龍蝦”熱度持續攀升,學校壹開學就著手對算力資源進行調配,為有需求的教師提供支持並劃定明確的使用范圍。
“我們提供了專用的計算資源和算力支持,讓老師們在受控環境裡探索使用‘龍蝦’。”沈衛文表示,通過配置專網、虛擬機、容器隔離等技術,學校將工具的運行環境與校園內網核心數據隔離開來,同時嚴格控制工具的權限和所能接觸的校內數據,“相當於給它劃定了壹個‘安全區’,既能發揮工具的作用,又能守住數據安全底線。”- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見