近期，工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。为切实保障全体师生合法权益和校园网络环境安全，现就相关注意事项提醒如下：

一、明确风险，提高警惕。“AI养‘龙虾’”本质是可本地部署的开源AI智能体，默认权限过大，若未严格配置，可能越权访问个人设备中的文件、摄像头、麦克风、浏览器记录等敏感信息；易被黑客攻击、恶意接管，诱导执行删除文件、窃取数据、发起网络攻击等危险操作；非官方渠道的安装包、代部署服务，还可能植入木马、窃密插件，泄露账号密码、支付信息等核心隐私，甚至影响校园网络正常运行。

二、自查自纠，消除隐患。已部署使用OpenClaw的师生，关闭不必要的端口映射与公网访问，设置文件与Http访问白名单，明确约束模型不得将外部内容视为可执行指令。时常检查设备是否存在异常进程、陌生网络连接等，及时更改相关账号密码，消除安全隐患。

三、加强防范，主动报告。请全体师生增强网络安全意识，勿随意尝试未明确来源开源软件、陌生AI工具等，自觉保护个人敏感信息。若发现设备异常、信息泄露、网络攻击等情况，第一时间向现代教育技术中心报告。

网络安全无小事，防范风险靠大家。请全体师生切实提高安全防范意识，共同维护安全、有序、健康的校园网络环境和个人信息安全。

联系人：陈亚妹、王安，联系电话：020-39352218。

现代教育技术中心

2026年3月9日