代理式人工智能OpenClaw在中国爆红后,被曝存在信息泄露等安全隐患。为防范风险,中国多所高校已发通知,限制或禁止在校内使用这一智能体。
综合澎湃新闻和《南方日报》报道,江苏师范大学信息化建设与公共资源管理处星期三(3月11日)发布提醒,建议师生若需使用OpenClaw,应优先通过云服务器、虚拟机或容器等隔离方式部署,避免将服务直接暴露在公网或校园网。
安徽师范大学网络安全与信息化办公室星期二(3月10日)发布预警,指OpenClaw存在明显安全隐患,建议“非必要不部署使用”。通知要求避免在接入校园网的设备、办公电脑或存有敏感信息的设备上使用,并严禁在教学科研数据、行政办公信息和学生信息等工作场景中使用,以防数据泄露或系统受攻击。
珠海科技学院同日发布通知,明确严禁在校内使用OpenClaw软件,要求已安装者立即卸载,并清除相关配置、缓存和日志文件。校方称将不定期开展网络安全扫描,一旦发现违规安装或使用,将依规处理。
华中师范大学也在星期一(3月9日)发布提醒,要求排查校内是否存在OpenClaw部署,重点检查公网暴露、权限配置和凭证管理情况,并明确禁止在信息化办公室分配的服务器上安装这一智能体。
由奥地利工程师施泰因贝格尔(Peter Steinberger)创建的OpenClaw今年1月对外开源,可部署在电脑、手机或云服务器上,整合调用不同大语言模型和应用软件。只要发布语音指令,就能自主执行文件管理和数据汇总等任务。
今年2月,中国工信部发布风险提示,称OpenClaw可能因指令诱导、配置缺陷或被恶意接管而执行越权操作,导致信息泄露或系统被控制。中国国家互联网应急中心星期二也警告,OpenClaw默认安全配置较为脆弱,一旦被发现漏洞,攻击者可能轻易获取系统控制权。
中国工信部星期三(3月11日)还就此发布六条安全建议,包括严格控制互联网暴露面、坚持最小权限原则等。
