Các trường đại học Trung Quốc cấm AI OpenClaw do rủi ro bảo mật nghiêm trọng

Các trường đại học ban hành lệnh cấm toàn khuôn viên vào ngày 10 tháng 3

Nhiều trường đại học Trung Quốc đã tiến hành cấm sử dụng tác nhân AI mã nguồn mở OpenClaw, với lý do các lỗ hổng bảo mật nghiêm trọng. Vào ngày 10 tháng 3, Đại học Khoa học và Công nghệ Chu Hải đã ban hành một thông báo chính thức nghiêm cấm việc cài đặt và sử dụng OpenClaw, các dẫn xuất của nó và các plugin liên quan trên tất cả các thiết bị và mạng trong khuôn viên trường. Trường đại học này đã yêu cầu gỡ cài đặt phần mềm ngay lập tức và hoàn toàn, cảnh báo rằng họ sẽ tiến hành quét mạng và quy trách nhiệm cá nhân cho bất kỳ sự cố bảo mật hoặc rò rỉ dữ liệu nào phát sinh.

Hành động này không phải là đơn lẻ. Đại học Sư phạm An Huy đã đưa ra cảnh báo bảo mật tương tự vào ngày 10 tháng 3, tiếp theo là Đại học Sư phạm Giang Tô vào ngày 11 tháng 3. Các tổ chức này đã cảnh báo giảng viên và sinh viên về những mối nguy hiểm đáng kể do công cụ AI này gây ra, phản ánh một phản ứng phối hợp đối với chỉ thị từ các cơ quan an ninh mạng quốc gia.

Bốn rủi ro bảo mật cốt lõi thúc đẩy hành động của tổ chức

Các chỉ thị của trường đại học tuân theo một bản tin bảo mật từ nền tảng an ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc. Các cảnh báo tập trung vào bốn rủi ro chính vốn có trong OpenClaw, đặc biệt khi được sử dụng với cấu hình mặc định hoặc không đúng. Đại học Sư phạm An Huy đã nêu chi tiết những mối đe dọa này, đây là nền tảng cho các lệnh cấm rộng rãi trong khuôn viên trường.

Rủi ro đầu tiên là tiết lộ quyền riêng tư cực đoan, vì công cụ này yêu cầu quyền hệ thống cấp cao và lưu trữ dữ liệu nhạy cảm—bao gồm nhật ký trò chuyện, mật khẩu tài khoản và email—trong các tệp văn bản thuần túy không được bảo mật. Thứ hai là khả năng cao thực thi tự chủ không kiểm soát, trong đó tác nhân đã được quan sát thấy hiểu sai lệnh và thực hiện các hành động phá hoại như xóa các tệp quan trọng. Thứ ba, ranh giới quyền không rõ ràng tạo ra các lỗ hổng cho các cuộc chiếm quyền kiểm soát độc hại, cho phép kẻ tấn công giành quyền kiểm soát từ xa hệ thống của người dùng. Cuối cùng, thiết kế của công cụ như một khuôn khổ dành cho nhà phát triển khiến nó không phù hợp với người dùng thông thường, những người có thể khuếch đại rủi ro bảo mật thông qua cấu hình không đúng, đặc biệt khi sử dụng các dịch vụ cài đặt không chính thức.

Hướng dẫn giảm thiểu bắt buộc Môi trường bị cô lập

Đối với những người dùng vẫn chọn sử dụng phần mềm, các trường đại học đã cung cấp các giao thức giảm thiểu rủi ro nghiêm ngặt. Đại học Sư phạm Giang Tô đã khuyên rằng bất kỳ triển khai nào của OpenClaw phải diễn ra trong các môi trường bị cô lập như máy chủ đám mây, máy ảo hoặc vùng chứa. Nó đã nêu rõ rằng dịch vụ này không bao giờ được tiếp xúc với mạng công cộng hoặc mạng khuôn viên trường.

Hơn nữa, trường đại học đã nhấn mạnh tầm quan trọng của việc sử dụng quyền tối thiểu cần thiết thay vì tài khoản quản trị viên và yêu cầu xác nhận thứ cấp cho các hoạt động quan trọng như xóa tệp hoặc sửa đổi cấu hình hệ thống. Một cảnh báo cuối cùng đã được đưa ra liên quan đến các plugin hoặc "kỹ năng" do cộng đồng cung cấp, có thể bị "nhiễm độc" bằng mã độc. Người dùng được khuyến khích kiểm tra tất cả mã trước khi cài đặt và từ chối bất kỳ gói nào yêu cầu tải xuống các tệp nén hoặc thực thi các tập lệnh shell.