全体师生:
近期,开源AI智能体0penClaw(俗称“龙虾”,曾用名Clawdbot、Moltbot)因权限高、生态审核缺失等问题,已出现大规模被攻陷、武器化攻击的情况,存在数据泄露、内网渗透、插件投毒、AI仿冒诈骗等多重安全风险,严重威胁校园网络安全、师生个人信息及学校科研教学核心数据安全。为做好安全防护,现发布以下风险提示及要求,请严格遵守:
一、核心管控要求
1.严禁传敏感信息:不得使用0penClaw及各类外部AI工具,上传、处理学校未公开的科研数据、教学资料、师生个人信息、财务数据等敏感内容;确需使用AI辅助分析的,必须对数据严格脱敏,杜绝原始敏感数据直接录入。
2.严禁私装私部署:校园内网设备、教学/办公电脑、学校分配的服务器,一律禁止私自安装、运行0penClaw及其他高权限AI程序;科研教学确需使用的,须提前向学院、学校网络信息中心报批,经安全评估后在指定隔离环境使用。
3.严控运行与权限:确需使用时,须在容器/沙箱环境运行,严禁赋予root超级管理员权限,仅开放必要操作权限:禁用明文存储账号密码,关闭不必要公网端口,不将工具实例暴露在公网。
4.规范插件与下载:仅从0penClaw官方渠道下载最新稳定版并开启自动更新,拒绝第三方镜像/旧版本;不安装未知插件,警惕要求下载压缩包、执行脚本、输入密码的插件。
5.落实留痕与监控:使用时开启日志审计,留存操作、数据交互记录;密切监控工具运行状态,发现异常流量、数据外传等情况,立即断网并重置密码。
二、自查与防护
请全体师生立即自查个人设备,若发现私自部署的0penClaw,立即彻底卸载并清除相关配置缓存;主动学习网络安全知识,警惕AI仿冒诈骗、钓鱼链接,不接收陌生AI生成的文件或指令。
三、应急处置与上报
若发现0penClaw相关安全漏洞、设备遭攻击或信息泄露,第一时间断开网络、隔离受影响系统并立即向学校网络信息中心及所在单位报告,妥善保留日志、证据,配合后续溯源与处置工作。
网络安全人人有责,请全体师生高度重视,严格落实各项要求,共同筑牢校园网络安全防线。安全隐患/异常情况联系电话:027-87934427杜老师。
武汉晴川学院网络信息中心
2026年3月13日
