注意OpenClaw安全风险！多所高校严禁校内使用

23 2026-03-14

一款名为OpenClaw（俗称“龙虾”）的AI智能体意外成为现象级存在，以“养龙虾”为核心的互动玩法迅速席卷网络，短时间内吸引大量用户下载体验，热潮之下暗流涌动，随着使用人群的扩大，安全风险开始显现——已有用户反馈因使用该工具遭遇数据泄露、财产受损等问题，“受害者”群体逐渐浮出水面。

“龙虾”为何突然走红？AI工具的“娱乐化”陷阱

OpenClaw的爆火,本质上是AI技术从专业领域向大众娱乐化渗透的缩影，其以“零代码交互”“个性化养成”为卖点，用户只需通过简单指令即可生成虚拟“龙虾”并参与互动，这种低门槛、高趣味性的设计精准击中了普通用户对AI工具的想象，据第三方数据平台统计，该工具上线首月下载量突破百万，相关话题在社交平台的讨论量超500万条，成为继ChatGPT之后又一“现象级AI玩具”。

但快速走红的背后,是安全机制的“仓促上线”，部分用户在体验“养龙虾”过程中发现，工具在未经授权的情况下收集了其社交账号信息、消费记录等数据，并在后台进行非必要调用，甚至出现账户被盗用、虚拟资产被恶意转移等问题，某网络安全平台数据显示，今年3月以来，涉及“龙虾”的安全投诉已达数百起，其中超60%用户表示在使用后出现个人信息被不明用途调用的情况。

高校：AI安全的“守门人”，从“预警”到“行动”

面对潜在风险,高校作为师生个人信息与校园数据资产的“守护者”，正成为AI工具安全管理的关键防线，多所高校相继发布针对“龙虾”的安全预警，从“全面封禁”到“风险评估”，不同高校的应对策略折射出对AI工具安全管理的审慎态度。

“零容忍”禁令：切断风险源头

部分高校采取“一刀切”策略，明确严禁校内设备使用“龙虾”，北京建筑大学、华南师范大学等院校在最新的校园网络安全通知中指出，任何教学、科研或办公设备（包括服务器、个人电脑）均不得安装OpenClaw，从源头上杜绝数据泄露、恶意攻击等风险，华南师范大学网络中心负责人表示：“校内设备承载大量师生隐私数据，绝不能因工具的‘娱乐属性’忽视安全隐患。”

“安全验证”放行：风险前置的精细化管理

另一些高校则选择“审慎放行”，要求使用方先完成严格的安全评估，北京大学、山东大学、安徽师范大学等院校明确，若需在服务器或个人电脑部署“龙虾”，必须满足三重验证：一是工具服务未暴露至校园网或公网环境；二是后台数据传输通道已加密；三是工具权限范围明确且符合《教育数据安全管理办法》要求，山东大学网络安全中心强调：“我们既要支持AI技术创新，也要确保校园数据‘万无一失’。”

强制清理：高校的“安全大扫除”行动

部分高校已启动“紧急清理”，珠海科技学院信息数据管理处发布的《关于严禁在校内使用OpenClaw软件的通知》颇具代表性，要求所有已安装相关程序的用户立即开展“全流程清理”：不仅要卸载软件本体，还需彻底清除系统缓存、日志文件及关联配置，确保无任何数据残留，该通知特别指出，若清理不彻底导致数据泄露，将依法追究相关责任人责任。