全校师生：

近期，开源AI智能体框架OpenClaw（因图标为龙虾被广泛称作“龙虾”）在网络上快速走红，其具备的自主执行电脑操作、处理办公任务等功能受到广泛关注，但该工具存在较高网络安全风险，已被工业和信息化部网络安全威胁和漏洞信息共享平台发布安全预警。为切实保障全校师生的个人信息安全、校园网络安全及数据资产安全，现就防范相关风险事项通知如下：

一、认清“龙虾”AI智能体的核心安全隐患

1.隐私泄露风险极高：该工具需获取电脑高权限才能运行，聊天记录、账号密码、邮件内容、文件数据等个人信息均以明文形式存储在本地，若配置不当或被黑客入侵，敏感信息可能被瞬间窃取。

2.自主执行易失控：该工具存在意图误解、指令执行不精准等问题，面对模糊指令会自行脑补并操作，曾出现无视用户限制、批量删除邮件、误删重要文件等失控案例，其安全审计整体通过率和核心维度安全通过率极低。

3.权限管理存在漏洞：该工具信任边界模糊，具备持续运行、自主决策、调用系统和外部资源的特性，缺乏有效权限控制和审计机制时，易被指令诱导、恶意接管，进而执行越权操作，导致电脑系统被远程控制。

4.技术门槛与使用风险不匹配：该工具本质是面向开发者的底层框架，需掌握命令行操作、API密钥管理等专业知识，非面向普通用户的成熟产品。普通用户若通过非官方“代装”服务部署，易因不懂权限配置放大安全风险，且网上各类“代装”服务还可能存在投机收割“智商税”的情况。

二、明确安全使用与防范要求

1.非必要不部署使用：全校师生应结合自身实际需求理性看待该工具，切勿因跟风心理盲目安装、部署“龙虾”AI智能体，尤其避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上使用。

2.严禁在工作场景使用：校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具，杜绝校园工作数据泄露、系统受攻击等问题，守住校园数据安全底线。

3.严禁在学校分配的服务器或虚拟机等提供对外服务的资源上安装OpenClaw。

4.规范操作杜绝风险：若确有技术研究需求需部署使用，务必通过官方正规渠道获取源码和部署教程，关闭不必要的公网访问权限，完善身份认证、数据加密、安全审计等防护机制，做好API密钥、账户凭证等重要信息的管理，同时持续关注官方安全公告和加固建议。

5.拒绝非官方代装服务：切勿轻信网上各类“公益安装”“远程代装”龙虾AI智能体的服务，谨防个人设备被植入恶意程序、泄露权限信息，避免遭受财产损失和信息泄露。

6.及时排查设备安全：若已部署使用该工具，立即对设备进行安全排查，核查公网暴露情况、权限配置及凭证管理状态，及时关闭高危权限、删除可疑程序，对重要文件和数据进行备份，若发现设备异常、信息泄露等情况，第一时间断开网络并进行病毒查杀和系统修复。

三、强化安全意识与应急处置

全校师生要切实提升网络安全和个人信息保护意识，认清各类新兴AI工具的安全风险，不随意给陌生软件授予高权限，不轻易在非官方平台下载安装软件。若发生个人信息泄露、设备被控制、数据丢失等网络安全事件，要及时留存相关证据，做好应急处置，并向网络与教育技术中心报告。