新闻记者 邹浩 张裕

通讯员 汪云凤

近日，开源AI智能体OpenClaw（俗称“龙虾”）在网络上爆火，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。华中师范大学、武汉科技大学、江汉大学、武汉交通职业学院等武汉多所高校已发布风险提示：慎用“龙虾”！

华中师范大学信息化办公室发布通知，将全面核查OpenClaw部署情况，重点排查公网暴露情况、权限配置及凭证管理情况。如确需使用，应立即关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，严格限制其权限范围。禁止在信息化办公室分配的服务器上安装OpenClaw。

武汉科技大学网络信息中心发布通知称，OpenClaw权限过高，若未受控使用，极易导致科研原始数据、未公开教学课件、学生学籍信息及教职工个人隐私外泄。攻击者可利用恶意插件或漏洞，通过AI代理窃取账号密码，甚至以校园内网设备为跳板进行横向渗透，威胁学校整体网络架构安全。严禁使用任何外部AI工具（含OpenClaw及其衍生版本）上传、处理或存储学校敏感信息。校园内网设备、教学服务器、实验室终端及办公电脑，禁止私自安装、运行OpenClaw及其他高权限AI类程序。严禁赋予AI工具root（超级管理员）权限。仅授予其完成任务所必需的最小系统权限，对删除文件、发送数据、修改配置等高危操作实行二次确认或人工审批。

面对“龙虾”的火爆，武汉交通职业学院并未“一刀切”禁止，而是选择主动设防。该校信息中心负责人沈卫文主任在接受记者采访时透露，春节过后“龙虾”热度持续攀升，学校一开学就着手对算力资源进行调配，为有需求的教师提供支持并划定明确的使用范围。

“我们提供了专用的计算资源和算力支持，让老师们在受控环境里探索使用‘龙虾’。”沈卫文表示，通过配置专网、虚拟机、容器隔离等技术，学校将工具的运行环境与校园内网核心数据隔离开来，同时严格控制工具的权限和所能接触的校内数据，“相当于给它划定了一个‘安全区’，既能发挥工具的作用，又能守住数据安全底线。”