问题:开源智能代理工具热度攀升与安全隐患并存 近日,具备“自主执行”能力的开源智能体框架OpenClaw受到广泛关注。该类工具可一定权限下自动完成文件管理、邮件收发、批量数据处理等操作,部署门槛相对较低、扩展性强,推动了快速传播与使用增长。,风险预警密集发布,提示其默认配置、架构设计与漏洞管理诸上存突出隐患。3月13日,国家网络与信息安全信息通报中心发布预警,指出OpenClaw存在架构设计缺陷多、默认配置风险高、高危漏洞数量多等五大安全风险。通报数据显示,我国境内活跃的OpenClaw互联网资产约2.3万个,增长态势明显,风险暴露面随之扩大。 原因:医学院校与附属医疗机构数据资产更敏感、系统耦合更复杂 在国家层面连续预警背景下,多所医学院校率先对“龙虾”等智能代理软件发出提醒。记者梳理有关公开通知发现,北京协和医学院、广东医科大学、内蒙古医科大学、新疆医科大学、重庆医科大学、温州医科大学、南京中医药大学、杭州医学院等十余所院校已发布风险提示或管理要求,态度普遍明确:坚持“非必要不使用”,如确需使用必须满足相应安全条件。 医学院校之所以格外谨慎,关键在于其网络环境往往同时承载教学管理系统、科研数据库以及附属医院的临床信息系统,数据类型多、访问链路长、权限体系复杂。一旦智能代理工具在高权限环境下运行,若存在配置缺陷或漏洞被利用,可能引发跨系统的连锁风险。特别是医疗数据涉及患者身份信息、就诊记录、检验检查结果、影像资料乃至基因检测等高度敏感内容,其泄露带来的损害具有不可逆性,难以通过“改密码、补账号”简单弥补。 影响:从个人隐私到科研成果,再到诊疗秩序均可能受到冲击 对医疗机构而言,数据安全不仅是信息管理问题,更直接关联诊疗安全与社会信任。一旦患者隐私泄露,可能引发侵权纠纷与合规风险;若临床系统遭遇篡改或中断,还可能影响诊疗流程、延误救治。对医学院校而言,风险还叠加科研维度:未公开的临床试验数据、药物研发资料、实验记录、论文素材等一旦在自动化执行过程中被不当读取、外传或被植入恶意指令,不仅造成知识产权损失,还可能影响科研伦理与成果转化进程。部分高校在通知中专门提示,要防范毕业论文、实验数据、科研成果以及个人账号密码、校园信息等被窃取或篡改的风险。 对策:以“最小权限、分级管理、可审计可追溯”为抓手筑牢防线 从已发布的校内管理措施看,多数院校强调“审慎使用”和“严格约束部署环境”。有的单位要求各部门广泛传达提醒,确需使用应满足安全要求;有的单位明确禁止在统一分配、管理的服务器及公共计算资源上安装、部署和运行相关程序;也有单位将重点放在终端防护、账号管理与敏感数据隔离上,避免高价值数据在不受控环境中被调用。 业内人士建议,医疗及教学科研机构在引入此类工具时,应优先建立分级分类的数据管理制度,明确哪些数据可用于自动化处理、哪些数据严禁接入;对部署环境实施白名单与审批制,严格控制网络出口与外部接口调用;对关键操作做到日志留存、过程审计与异常告警;对师生员工开展针对性培训,减少因误配置、误授权带来的风险。同时,应推动与现有信息系统的安全边界建设,防止“单点工具”演化为“系统性风险入口”。 前景:智能化应用空间广阔,但医疗场景必须把安全合规置于首位 智能代理工具在文档整理、科研资料归类、行政事务处理等上具有一定潜力,但医疗行业的基本前提是安全、合规、可控。随着相关工具使用规模扩大,监管预警、行业规范与机构内部治理将更加重要。可以预见,未来一段时间内,高校及医疗机构将更倾向于在封闭或受控环境中开展试点,推动“可用”与“可控”同步实现,并通过制度、技术与人员管理的组合措施,把风险降到最低。
医疗安全与数据安全相互交织,任何"看似便捷"的技术工具,一旦缺乏边界与治理,都可能在关键场景放大风险。多所医学院校集中提示并收紧使用规范,说明了对生命健康领域底线思维的坚持。把风险挡在系统之外、把规范落在流程之中、把责任压在岗位之上,才能让新技术真正服务临床、科研与教学,在安全可控的轨道上行稳致远。