3月9日、3月10日还有3月12日,北大计算中心、北京建筑大学以及山西晚报·山河+的记者,他们都把目光投向了一个名叫OpenClaw的开源AI框架。这个软件因为它的图标像只龙虾,所以大伙儿都叫它“龙虾”。这东西能自动干一些电脑活、处理办公杂事,很多喜欢捣鼓技术的人都想试试,结果就弄出了一股“养龙虾”的热乎劲儿。 不过,这股热潮也把隐患给带出来了。工业和信息化部那边有个叫NVDB的平台给吹哨提醒,说这工具要是默认配置或者弄不好,安全风险可高了,特别容易让人被攻击或者泄露资料。好些倒霉蛋反映说,刚下了这玩意儿就发现自己的信息被偷或者电脑被人控了。为了保护老师们学生们的信息,还有校园里的数据,好多学校最近发了大堆的预警通知,不让大家在学校里用OpenClaw。 安徽师范大学就在3月10日发了文,让全校师生别光图新鲜乱装。安徽师大特别强调了三点:不许在连上网的电脑和存资料的终端上装;各单位和教职工都不能在干活的地方调这个工具;要严防数据被偷和系统被黑。同一天北大计算中心也发了提醒,在服务器或者个人电脑上用这个软件的时候,一定要确保它没暴露在外面的网上。 到了3月12日,北京建筑大学又发了通知,要求大家别让默认的管理端口对着公网敞着。学校还建议用容器技术把运行环境隔开,限制它的权限。不光这几所学校动了起来,像广东药科大学(3月9日)、华南师范大学(3月11日)、华中师范大学(3月9日)也都发了类似的预警。 大家都在说“三个严禁”:不能在干活的地方装、不能往里输重要密码、不能让公网连进来。华中师大还给师生提了个醒儿,让大家赶紧自查一下有没有部署这个软件。如果确实要用,就得关掉多余的端口映射,做好身份认证和加密措施。现在各学校的网管部门都盯着这些开源AI工具呢,大家要小心点别踩雷。