各位老师、同学：

近日，工信部网络安全威胁和漏洞信息共享平台监测通报，开源 AI 智能体 OpenClaw（俗称 “龙虾”，曾用名 Clawdbot、Moltbot）在默认配置或违规使用场景下，存在显著安全隐患，极易引发网络攻击、数据窃取、系统失控等问题。为切实守护全校师生个人信息安全、筑牢校园网络与数据资产防护屏障，现就相关风险防范工作通知如下：

一、认清 “龙虾” AI 智能体核心安全风险

1. 隐私数据极易泄露：该工具运行需获取设备最高权限，聊天记录、账号密码、邮件内容、本地文件等敏感信息均以明文形式存储，一旦配置失误或遭遇黑客入侵，个人核心数据将面临直接窃取风险。

2. 自主操作易失控：工具存在指令理解偏差、执行精度不足等问题，面对模糊指令会擅自决策操作，已出现无视用户限制、批量删除邮件、误删重要文件等失控情况，安全审计合规率远低于安全标准。

3. 权限管控存在漏洞：工具权限边界模糊，具备持续驻留、自主决策、调用系统及外部资源的能力，若缺乏完善的权限管控与审计机制，易被恶意指令诱导、被非法接管，导致设备被远程操控、执行越权操作。

4. 使用门槛与风险不匹配：该工具为面向开发者的底层框架，需具备命令行操作、API 密钥管理等专业能力，并非普通用户友好型产品。普通用户通过非官方 “代装” 服务部署，不仅会因权限配置不当放大风险，还可能遭遇虚假代装、骗取费用等问题。

二、严格落实安全使用与防范要求

1. 坚持非必要不使用：全校师生需理性看待新兴 AI 工具，杜绝跟风盲目安装、部署 “龙虾” AI 智能体，严禁在接入校园网的设备、办公电脑及存储个人敏感信息、工作数据的终端上使用。

2. 严禁工作场景应用：校内各单位、全体教职工不得在教学科研、行政办公、学生信息管理等工作场景中使用该工具，坚决防范校园工作数据泄露、系统遭攻击等风险，严守数据安全底线。

3. 规范部署隔离风险：确需使用的，必须在物理隔离、未接入校园网的独立环境中部署，优先通过 Docker 沙箱、虚拟机、容器等技术实现隔离运行，及时关闭非必要访问端口，严禁将服务暴露至校园网或互联网。

4. 拒绝非官方代装服务：切勿轻信网络上 “公益安装”“远程代装” 等非官方服务，谨防设备被植入恶意程序、权限信息泄露，避免造成财产损失与信息泄露。

5. 全面开展安全排查：已部署使用该工具的师生，立即对设备进行安全核查，检查公网暴露情况、权限配置及凭证管理状态，及时关闭高危权限、卸载可疑程序，备份重要文件数据；若发现设备异常、信息泄露等情况，第一时间断网，并开展病毒查杀与系统修复。

三、强化安全意识与应急处置

全校师生需切实提升网络安全与个人信息保护意识，警惕新兴 AI 工具潜在风险，不随意授予陌生软件高权限、不通过非官方渠道下载安装软件。如发生信息泄露、设备被控、数据丢失等网络安全事件，需及时留存证据、妥善处置，并第一时间联系网络安全和信息

化办公室（图文信息中心）。

上海工商职业技术学院

网络安全和信息化办公室

图文信息中心

2026 年 3 月 16日