3月10日,安徽师范大学网络安全与信息化办公室把“龙虾”开源智能体的核心安全隐患摆到了台面上。他们发通知警告师生,非必要就别部署这个东西,也千万别在工作场合用。除了明令禁止在校园网设备和存储敏感信息的地方使用,这份通知还专门提醒大家别去碰“公益安装”或“远程代装”的龙虾AI,生怕设备被植入恶意程序。学校方面解释说,现在主要是想提前打个预防针,目前学校还没遇到具体的防范案例。 3月11日,工信部网络安全威胁和漏洞信息共享平台也加入了这场讨论,给大家列出了“六要六不要”的建议。其实不止安徽一所学校在警惕这事,北京大学、北京建筑大学、华中师范大学、华南师范大学还有山东大学等多所高校都有动作。 北京大学要求在服务器或个人电脑上部署时,必须确认服务没暴露在校园网或公网上。计算中心还会定期去查开放的相关端口。北京建筑大学更是直接说了别在办公电脑和服务器上装这东西。 广东药科大学那边的规定也很细:关闭不必要的端口映射和公网访问;设置文件与Http访问白名单;常检查设备异常进程;及时改密码。 华中师范大学则是让大家先自查一下是否有相关部署,特别是排查公网暴露情况。如果确实需要用,就得马上关公网访问。 山东大学的要求则比较有技术性:最好是在测试机或Docker沙箱上装部署OpenClaw;配置防火墙不让网关(默认端口18789)连到互联网上;尽量用本地大模型而不是云端的。 对于“龙虾”这类工具,大家都挺谨慎的。如果真想搞技术研究非用不可,那就得走正规渠道获取源码和教程;做好API密钥的管理;完善身份认证和数据加密这些防护机制;还得时刻关注官方的加固建议。 这次大家的目标很一致:守住校园数据安全的底线。