广东那边有个学校搞了个大动作,通知全校教职工,“龙虾”软件绝对不能碰,要是谁装了必须立马彻底卸载。学校还专门发了文件,说从3月10日开始,不管是办公电脑、教学终端还是VPN远程连接的地方,都不允许安装、运行或者使用OpenClaw本体、衍生版本、配套插件还有第三方脚本。浙江那边的珠海科技学院信息数据管理处也赶紧发了个通知,意思是所有部门负责人得把网络安全的责任扛起来,组织大家自查自纠。学校还会不定期去扫网,要是发现有人还在偷偷用这东西,那肯定要严肃处理。最近OpenClaw火得不行,其实就是个AI智能体框架,因为图标是个龙虾才被这么叫。工业和信息化部那边早就盯着它呢,发现它在默认配置或者乱改配置的情况下特别危险,容易让人丢数据或者被别人远程控制。安徽师范大学网络安全与信息化办公室3月10日也发了个预警,把“龙虾”的那些坑全给列出来了。首先是隐私泄露太严重了,这玩意儿得要电脑的最高权限才能跑起来,聊天记录、密码、邮件甚至文件数据都存本地明文里,要是被人黑了或者配置有问题,那敏感信息瞬间就没了。其次是自主执行太容易失控了,有时候你发个模糊指令它会自己脑补去操作,以前就有人吐槽说它不按套路出牌,乱删邮件或者误删重要文件的事儿常有发生。还有就是权限管理漏洞太大了,信任边界模糊不清的它总是想跑来跑去搞小动作,要是没有有效的权限控制和审计机制,很容易被坏人指挥着干坏事。最后就是技术门槛太高了,这玩意儿本来就是给开发者玩的底层框架,普通人压根玩不转非要找代装的那种大概率是被人割了韭菜还赔了数据。那个办公室还说了大家别跟风装“龙虾”,尤其是学校的网和存着个人信息的设备千万别碰。江苏师范大学信息化建设与公共资源管理处3月11日也发了个提醒。他们说OpenClaw的信任边界模糊是大问题,缺了权限控制就容易被接管远程控制设备。还有就是技能包有被投毒的风险千万别随便下那些要你输入密码或者下载ZIP包的东西。学校建议大家要是非得用就用云端服务器虚拟机那种隔离的技术部署别把服务暴露出去。要是真要用网必须走SSH这种加密的通道而且限制地址访问权限只给最低限度的那种要删除文件啥的还得人工确认一下才行。