来源: 日期:2026-03-13点击:
全校各单位、全体师生:
近期,开源AI智能体框架OpenClaw(因图标俗称“龙虾”)快速走红,但其存在极高安全风险,国家互联网应急中心、工信部及多所高校已发布安全预警。为守护校园数据安全,保障教学、科研、管理秩序,现就相关要求通知如下:
一、明确风险,提高警惕。 OpenClaw存在四大核心安全隐患:一是提示词注入风险,可能泄露系统密钥;二是误操作风险,易删除邮件、核心数据等重要信息;三是功能插件投毒风险,恶意插件可窃取信息、部署木马;四是安全漏洞风险,多个高中危漏洞可能导致系统被控、敏感数据泄露,严重威胁校园数据安全。
二、严格管控,落实责任。 即日起,全校教职工严禁在办公设备、教学终端及校园网络环境安装、运行、使用OpenClaw软件本体、衍生版本、配套插件及第三方技能脚本;严禁在处理教学科研、行政办公、学生信息等工作场景中使用该工具。已安装的,请立即彻底卸载并清除相关配置、缓存及日志文件。
三、规范行为,强化防护。 确因学习测试需使用的,须优先通过云端服务器、虚拟机等隔离技术部署,严禁暴露至公网或校园网;不使用管理员权限,对重要操作进行二次确认;严禁从非官方渠道下载插件,安装前务必核查安全性。
四、落实责任,严肃追责。 各单位负责人履行主体责任,组织本单位人员全面自查自纠。学校将不定期开展网络及终端安全检测,对违规使用引发安全事件、造成数据泄露或系统损坏的,将依规严肃追究相关人员责任。
请全体师生提高网络安全意识,理性看待新兴AI工具,不盲目跟风,共同守住校园数据安全底线。
2026年3月13日
地址:吉林省四平市铁西区果园街217-3号[136000]
办公电话:0434-6090960
邮编:136000
版权所有:吉林师范大学博达万博体育官网信息技术中心
