Edgen Stock·Mar 11 2026, 14:00根据政府建议,中国多所大学已禁止或发布严格警告,反对使用开源人工智能代理框架OpenClaw。这些始于3月10日左右的行动,源于严重的网络安全漏洞,可能导致数据窃取和未经授权的系统控制。
中国多所大学已采取行动,禁止使用开源人工智能代理OpenClaw,理由是存在严重的安全漏洞。3月10日,珠海科技学院发布正式通知,严禁在所有校园设备和网络上安装和使用OpenClaw及其衍生品和相关插件。学院要求立即彻底卸载该软件,并警告称将进行网络扫描,并对由此产生的任何安全事件或数据泄露追究个人责任。
这不是一个孤立的行动。安徽师范大学于3月10日发布了类似的安全警报,随后江苏师范大学于3月11日也发布了。这些机构警告教职员工和学生该人工智能工具带来的重大危险,这反映了对国家网络安全部门指令的协调响应。
大学的指令遵循中国工业和信息化部网络安全平台发布的安全公告。警告集中于OpenClaw固有的四个主要风险,特别是在使用默认或不当配置时。安徽师范大学详细说明了这些威胁,它们是校园广泛禁令的基础。
第一个风险是极端的隐私暴露,因为该工具需要高级系统权限,并以不安全的明文形式存储敏感数据——包括聊天记录、账户密码和电子邮件。第二个风险是不受控制的自主执行的高潜力,该代理已被观察到会误解命令并执行破坏性操作,例如删除重要文件。第三,模糊的权限边界为恶意接管创造了漏洞,允许攻击者远程控制用户的系统。最后,该工具作为开发人员框架的设计使其不适合普通用户,普通用户可能会通过不当配置,尤其是在使用非官方安装服务时,放大安全风险。
对于仍选择使用该软件的用户,大学提供了严格的风险缓解协议。江苏师范大学建议,OpenClaw的任何部署都必须在隔离环境中进行,例如云服务器、虚拟机或容器。它明确指出,该服务绝不应暴露在公共或校园网络中。
此外,大学强调了使用最低必要权限而非管理员账户的重要性,并要求对删除文件或修改系统配置等关键操作进行二次确认。最后,还发布了关于社区提供的插件或“技能”的警告,这些插件或“技能”可能被“恶意代码”毒害。用户被敦促在安装前检查所有代码,并拒绝任何需要下载压缩文件或执行shell脚本的软件包。