关于OpenClaw（龙虾）AI工具安全风险的提示

各位老师、同学：

近期，开源智能体 OpenClaw（俗称 “小龙虾”，曾用名 Clawdbot、Moltbot）在全球广泛传播，工业和信息化部等部门已发布风险通告，该工具在默认配置或不当使用情况下存在严重安全隐患，易引发网络攻击、信息泄露等问题。为保障校园网络信息及全体师生个人信息安全，现发布如下安全提示：

一、核心安全风险

1.存在提示词注入风险，攻击者可诱导工具读取恶意网页，造成密钥泄露。

2.易对指令产生误判，引发误删重要数据等误操作问题。

3.部分功能插件被植入恶意代码，存在插件投毒风险，可能被窃取密钥、远程控制设备。

4.已发现多个高中危安全漏洞，可导致系统被控制、敏感信息泄露。

二、防范建议与使用规范

若因学习、测试确需使用该工具，须严格遵守以下要求：

1.不在生产环境、校园办公电脑、服务器、智能终端等设备中安装该工具。

2.严禁向工具提供办公系统密码、个人隐私、科研数据等各类敏感信息。

3.不得将工具直接开放公网访问，防止被外部攻击者利用。

4.全程在隔离环境运行，选用无重要数据的虚拟机、容器、沙箱或合规专用云服务器独立部署，与办公网络实现完全隔离。

5.遵循最小权限原则，仅授予工具必要操作权限，对删除、修改等重要操作设置二次确认机制。

6.从官方或国内正规企业发布渠道下载工具，谨慎安装第三方插件，严格审查插件代码来源。

三、应急处置与报告

若发现该工具相关安全漏洞、设备遭受相关攻击或发生信息泄露事件，需立即按以下要求处置：

1.第一时间断开受影响设备的网络连接，隔离相关系统，严防风险扩散。

2.立即向学校信息与教育技术中心及所在单位报告，由学校统一向相关主管部门报送情况。

3.妥善保留相关操作日志与事件证据，配合相关部门开展溯源分析和应急处置工作。

请各位师生高度重视，共同维护校园网络安全。

信息与教育技术中心

2026年3月16日