各单位、全校师生：

近期，工信部及国家互联网应急中心（CNCERT）等部门先后发布了《审慎使用“龙虾”等智能体》《关于OpenClaw安全应用的风险提示》等风险提示，相关链接附后。

该开源AI智能体OpenClaw（俗称“龙虾”）在默认或不当配置下存在较高安全风险，易引发网络攻击、信息泄露等安全问题。为保障校园网络安全，现就防范要求提示如下：

1.远程控制风险：OpenClaw框架在默认配置下可能存在权限校验不严的问题，攻击者可能利用漏洞绕过安全机制，获取系统控制权限，进而将主机用于挖矿、发起DDoS攻击或作为跳板攻击校内其他关键信息系统。

2.数据泄露风险：该智能体在处理和分析数据过程中，若输入输出过滤不严，可能导致科研敏感数据、师生个人信息或业务数据在未经授权的情况下被调用、存储或传输至境外不可信源。

3.植入恶意代码：由于是开源项目，其依赖的第三方库或插件可能被植入恶意代码。若在开发和部署过程中未进行严格的代码审计和安全检测，可能导致恶意程序随系统一并上线运行。

4.内容与决策滥用风险：OpenClaw的自主决策能力若被诱导或劫持，可能被用于生成、传播违法不良信息，或错误调用校内API接口，影响正常教学科研秩序。

各单位须加强网络安全教育，提醒师生提高风险防范意识，对本单位所属的服务器、个人设备开展风险排查，不随意下载来源不明软件，不向未知程序提供账号口令等敏感信息。如发现设备异常或疑似安全事件，请立即断网处置并报告至信息化办公室。

有关学习链接：

1. 中华人民共和国工业和信息化部3月11日发布：

《专家建议：审慎使用“龙虾”等智能体》

2. 国家互联网应急中心（CNCERT）3月12日发布：

《关于OpenClaw安全应用的风险提示》

信息化办公室

2026年3月18日