广东某高校把通知发下来了,要求所有教职工马上卸载安装在办公设备里的“龙虾”软件,要是没卸干净就必须彻底清除。从3月10日起,珠海科技学院信息数据管理处给出了硬性规定:全校教职工不能在任何办公设备、教学终端还有校园网络环境里(连VPN远程连接的都不行),去装、去运行、去用OpenClaw本体、衍生版、配套插件或者第三方技能脚本。这个叫“龙虾”的AI智能体最近火得很,大家都觉得它能自己干活挺方便。不过工业和信息化部那边监测到了,默认情况下OpenClaw有很大的安全风险,容易出事。安徽师范大学网络安全与信息化办公室和江苏师范大学信息化建设与公共资源管理处也都跟着发了提醒。 为了防着出事,珠海科技学院要求已经装了的赶紧把软件、配置还有日志全删掉。学校会不定时查电脑和网络,一旦抓到违规的就按规矩严肃处理。各部门的负责人也得管着点,立马让手下人自查自纠,把通知落实到位。要是因为用这个软件导致网络被黑或者数据漏了,学校是要追责的。 安徽师范大学那边列出了几点隐患:一是隐私容易被偷;二是它自己干事情容易失控;三是权限管理有漏洞;四是技术门槛跟普通人用不匹配。学校建议大家别跟风装,尤其是接了校园网的设备、办公电脑还有存敏感信息的地方不能用。江苏师范大学也是同样意思,“龙虾”容易被恶意控制和越权操作。 江苏师范大学的提醒里还说,用这个智能体最好用云端服务器或者虚拟机隔离着部署,别把服务直接挂到公网上去。实在要用网络就得通过SSH这种加密通道连进去,还得限制谁能访问。安装的时候绝对不能用管理员权限的账号,只给必须的最小权限就行,删文件这种事还得再确认一遍或者人工审批一下。 至于网上那些技能包,很多都是有问题的,可能被人投毒了。大家下东西之前一定要看清楚代码,千万别用那种让你下载ZIP压缩包、执行shell脚本或者输密码的技能包。