Edgen Stock·Mar 11 2026, 14:00根據政府建議,中國多所大學已禁止或發布嚴格警告,反對使用開源人工智能代理框架OpenClaw。這些始於3月10日左右的行動,源於嚴重的網絡安全漏洞,可能導致數據竊取和未經授權的系統控制。
中國多所大學已採取行動,禁止使用開源人工智能代理OpenClaw,理由是存在嚴重安全漏洞。3月10日,珠海科技學院發布正式通知,嚴禁在所有校園設備和網絡上安裝和使用OpenClaw及其衍生品和相關插件。學院要求立即徹底卸載該軟件,並警告稱將進行網絡掃描,並對由此產生的任何安全事件或數據洩露追究個人責任。
這不是一個孤立的行動。安徽師範大學於3月10日發布了類似的安全警報,隨後江蘇師範大學於3月11日也發布了。這些機構警告教職員工和學生該人工智能工具帶來的重大危險,這反映了對國家網絡安全部門指令的協調響應。
大學的指令遵循中國工業和信息化部網絡安全平台發布的安全公告。警告集中於OpenClaw固有的四個主要風險,特別是在使用默認或不當配置時。安徽師範大學詳細說明了這些威脅,它們是校園廣泛禁令的基礎。
第一個風險是極端的隱私暴露,因為該工具需要高級系統權限,並以不安全的明文形式存儲敏感數據——包括聊天記錄、帳戶密碼和電子郵件。第二個風險是不受控制的自主執行的高潛力,該代理已被觀察到會誤解命令並執行破壞性操作,例如刪除重要文件。第三,模糊的權限邊界為惡意接管創造了漏洞,允許攻擊者遠程控制用戶的系統。最後,該工具作為開發人員框架的設計使其不適合普通用戶,普通用戶可能會通過不當配置,尤其是在使用非官方安裝服務時,放大安全風險。
對於仍選擇使用該軟件的用戶,大學提供了嚴格的風險緩解協議。江蘇師範大學建議,OpenClaw的任何部署都必須在隔離環境中進行,例如雲服務器、虛擬機或容器。它明確指出,該服務絕不應暴露在公共或校園網絡中。
此外,大學強調了使用最低必要權限而非管理員帳戶的重要性,並要求對刪除文件或修改系統配置等關鍵操作進行二次確認。最後,還發布了關於社區提供的插件或“技能”的警告,這些插件或“技能”可能被“惡意代碼”毒害。用戶被敦促在安裝前檢查所有代碼,並拒絕任何需要下載壓縮文件或執行shell腳本的軟件包。