各位老师、同学：

近期，根据工业和信息化部网络安全威胁和漏洞信息共享平 台监测，开源AI智能体OpenClaw（俗称“AI养龙虾”）因默认 或不当配置存在严重安全漏洞，极易引发网络攻击、数据泄露等 安全事件。为切实保障校园网络信息安全及师生个人隐私，现将 有关风险及防范要求通知如下：

一、高度警惕，认清三大核心风险

OpenClaw作为可本地部署的开源AI工具，其不当使用可能 带来以下严重安全威胁：

1.权限过大与数据泄露风险：该软件在默认配置下权限过大， 可能未经授权越权访问您设备中的文件、摄像头、麦克风及浏览 器记录等敏感信息。

2.易受攻击与远程控制风险：其安全防护机制较弱，易被黑 客攻击并恶意接管，进而被利用来删除文件、窃取数据，甚至将 您的设备作为跳板对内对外发动网络攻击。

3.供应链与恶意植入风险：通过非官方渠道下载的安装包或 代部署服务，可能被人为植入木马、窃密插件，直接导致您的账 号密码、支付信息等核心隐私泄露。

二、立即自查，彻底消除安全隐患

1.校园资产强制卸载：任何部署在学校重要公用电脑、生产 及测试服务器、内部共享存储设备上的OpenClaw，如无绝对必要 且经过严格安全审批外，须立即进行卸载，彻底消除风险。

2.个人设备严格防护：对于因科研测试等需要在个人电脑上 安装OpenClaw的师生，必须进行全面的安全评估。务必关闭不必 要的端口映射与公网访问权限，严格设置文件与HTTP访问白名单， 并明确约束模型不得将外部内容视为可执行指令。

3.定期检查与密码更新：养成定期检查设备运行状态的习惯， 关注是否存在异常进程、陌生网络连接等情况。同时，立即更改 与OpenClaw相关的所有账号密码。

三、严守规范，共同维护网络安全

请全体师生严格遵守以下安全规范：

1.严禁在校园资产上安装：严禁私自在重要公用电脑、生产 及测试服务器、内部共享存储设备等学校资产环境中安装和使用 任何版本的OpenClaw，如有必要，需向信息与教育技术中心审批 并进行安全评估后才能安装。

2.个人科研测试严控风险：如因科研创新确需测试安装，必 须使用个人不涉密的电脑设备。严禁授权其访问学校各部门内部 2 广东科技学院信息与教育技术中心 编号：2025-2026学年第二学期01号 系统，严禁输入办公系统账号密码、服务器管理权限、个人敏感 信息、科研数据等内容。

3.优先选择安全部署方式：建议优先选择大厂商推出的云端 部署版本，并遵循最小权限原则进行配置。切勿随意下载来源不 明的安装包或使用陌生AI工具。

网络安全无小事，防范风险靠大家。请全体师生切实提高安 全防范意识，如发现设备异常、信息泄露或网络攻击等情况，请 第一时间联系信息与教育技术中心（南城校区9-107办公室，联 系电话：0769-86211514）。

此通知参照南博集团有关OpenClaw应用安装风险提示制定， 见下附件。

信息与教育技术中心        

2026年3月12日