校内各单位、全体师生：

近期，一款名为OpenClaw（俗称龙虾）的AI智能体工具在网络上热度颇高，部分师生有所关注或使用。但该工具存在明显的信息安全风险，已引起国家相关部门高度重视。为保障校园网络安全，守护师生个人信息与隐私安全，现就有关风险提示如下：

一、核心风险隐患

（一）隐私泄露风险极高

龙虾若要实现对设备的自主操作，必须获取电脑、手机的最高权限，这无异于用户将设备的“万能钥匙”完全交出。缺乏安全意识时，将身份证、银行卡等敏感信息交由AI处理，一旦被攻破即造成隐私泄漏。

（二）主机可能被接管

一旦赋予其最高权限，若AI出现误操作或被黑客利用，可能导致设备被远程操控、系统资源被非法占用，进而引发设备卡顿甚至崩溃。

（三）文件可能被误删

若对用户的操作指令和意图产生错误理解，龙虾可能会将电子邮件、核心数据等重要文件彻底删除，且难以恢复。

（四）技能包投毒风险

龙虾的技能包市场目前缺乏严格审核，使用被植入恶意代码的技能包，可能导致数据泄露或系统受控。多个适用于OpenClaw的功能插件已被确认为恶意软件，这些恶意插件安装后可执行窃取密钥、部署木马后门软件等操作，一旦被黑客利用，用户的电脑可能会被黑客控制，系统密钥、隐私信息、敏感数据等都可能泄露。

二、官方预警

（一）国家安全部提醒（2026年3月17日）

龙虾在创新改变生活的同时，也存在原生风险。使用被植入恶意代码的技能包，可能导致数据泄露或系统受控。

（二）中国信息通信研究院专家提示

目前龙虾智能体更新迭代非常快，通过更新到官方最新版本，确实能修复已知的安全漏洞，但并不意味着完全消除安全风险。

三、安全防范要求

（一）对已安装使用的师生

1. 仔细检查权限设置，关闭不必要的系统访问权限；

2. 定期审查AI操作日志，发现异常立即停止使用；

3. 不将敏感信息（身份证、银行卡、密码等）交由AI处理。

（二）对准备安装的师生

1. 充分评估安全风险，建议观望等待更成熟的版本；

2. 不随意授予AI工具最高权限；

3. 不安装来源不明的技能包。

（三）对各单位的要求

1. 加强宣传教育，通过网站、公众号等渠道转发本提示；

2. 严禁在办公电脑、涉密计算机上安装使用此类工具；

3. 发现网络安全问题及时报告学校信息管理中心。

技术创新值得鼓励，但安全永远是第一位的。希望广大师生理性看待AI工具，在享受科技便利的同时，时刻绷紧网络安全这根弦，共同维护清朗的校园网络环境。