近期,智能体框架OpenClaw因图标酷似龙虾而走红网络;这款工具能够自动执行电脑操作、辅助处理办公任务——受到广泛关注。然而——高校办公、教学和科研场景中,这类工具通常需要较高系统权限并调用本地与网络资源,若配置不当或被恶意利用,可能导致数据泄露、终端失控等问题,给校园网络与信息系统带来新的安全挑战。 风险主要来自三个上: 首先,高权限与敏感数据共存扩大了安全暴露面。部分部署方式需要授予较高权限,如果账号口令、邮件内容等敏感信息未妥善保存,一旦遭遇入侵,可能被批量窃取。 其次,智能体的“自主执行”特性与安全审计机制不完善存矛盾。面对模糊指令或复杂任务,工具可能误判并触发删除、覆盖等不可逆操作,导致文件损毁或业务中断。 第三,信任边界与权限控制不足可能引发越权操作。缺乏有效鉴权、审计与隔离措施时,工具可能被诱导执行超出授权范围的操作,甚至被恶意接管,造成远程控制等严重后果。工信部门监测显示,对应的软件在默认或不当配置下存在较高安全风险,需引起重视。 高校数据类型多样,系统关联紧密,涵盖教务、科研、财务、人事等业务数据,以及师生个人信息和重要科研资料。一旦终端被控或敏感信息外泄,不仅可能扰乱教学科研秩序,导致关键系统停摆,还可能引发合规问题与法律责任,损害学校声誉。此外,“代装”“一键部署”等非正规服务的增多,更加剧了密钥管理、权限配置和来源可信度的不确定性,形成新的攻击入口。 针对这些风险,多所高校已采取“先管控、后规范”的策略。珠海科技学院3月10日发布通知,明确禁止在办公设备、教学终端及校园网络环境中安装或使用OpenClaw及相关插件,要求已安装者立即卸载并清理配置,同时将开展不定期安全核查,违规者将依规处理。安徽师范大学提醒师生避免在存有敏感信息的设备上使用该工具,并强调不随意授予高权限、不从非官方渠道下载。江苏师范大学建议采用云端服务器、虚拟机或容器化部署,避免服务暴露于公网,确需联网的应通过加密通道并严格限制访问来源。 智能体工具在提升效率上潜力显著,但其高权限特性要求安全措施必须前置。未来,高校可能从“一刀切禁用”转向“分级分类管理”:对关键场景严格禁用或实施白名单准入;为科研团队提供隔离环境、统一密钥托管和最小化配置指导;同时完善软件评估、终端安全基线和应急处置机制,平衡工具创新与安全可控。
新兴技术的价值不在于功能炫目,而在于能否在安全边界内真正服务用户。高校对OpenClaw的警示并非抵制创新,而是坚守安全底线。对普通用户而言,面对新工具时保持理性、审慎授权、选择可信渠道,是必备的数字素养。技术的土壤需要安全,才能让红利持久生长。