随着AI智能体OpenClaw(俗称“龙虾”,过去也叫Clawdbot和Moltbot)在2月5日因为性能强大突然火爆起来,大家都开始抢着下载安装,想要体验一下这股“养龙虾”的热潮。然而就在这股热潮愈演愈烈的时候,却有部分用户反映,他们在下载并安装了OpenClaw后遭受了损失。要知道,OpenClaw可是一种开源的智能体,而且还默认提供很多不安全的功能。于是,3月11日工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布了一则公告,提醒用户注意防范这一风险。紧接着,在2月5日他们又发布了另一则预警提示,告诉大家在部署OpenClaw的时候要充分核查公网暴露情况、权限配置以及凭证管理情况,以此来防范潜在的网络安全风险。结果呢,就是多所高校纷纷表示要禁止安装这个软件。北京建筑大学、华南师范大学、华中师范大学还有安徽师范大学全都发话了,明确告诉师生不能在学校的办公电脑、服务器这些设备上安装OpenClaw。安徽师范大学还特别提醒大家要理性看待这个工具,千万别盲目跟风。北京大学这边也给部署OpenClaw的师生提了个醒:如果打算在服务器或者个人电脑上用它,必须确认服务没被暴露到校园网或公网上去。北京建筑大学也强调了这一点:要强化网络控制,不能直接把OpenClaw的管理端口放在公网上露着。他们还要求严格隔离运行环境,用容器之类的技术把权限控制住。 到了3月11日的时候,广东药科大学已经有老师用了OpenClaw了,学校赶紧通知大家要关掉不必要的端口映射和公网访问。他们还建议设置文件和Http访问的白名单。山东大学也被点名要求做好“虾池”安全。他们建议在测试机或者Docker沙箱上安装OpenClaw,别直接往主力机或办公电脑上装。配置防火墙也很重要,不能把OpenClaw网关暴露在互联网上。最好是用本地的大模型连接它,这样才能做到“数据不出域”。 还有那些非这些高校的学生也不用慌。其实就是告诉大家别盲目跟风安装这种智能体了。毕竟要是真的有安全问题出现了就麻烦了。所以在“养龙虾”的过程中一定要记得小心谨慎啊!这次NVDB专门发文提醒我们这件事情呢!