全体师生员工:
近期,“龙虾”(开源AI智能体OpenClaw别称)等智能体快速普及,但经相关部门监测,其存在架构缺陷、插件投毒、权限失控等多重安全风险,易引发数据泄露、系统受控、误操作等问题,严重威胁网络安全和信息安全。
为切实防范安全隐患,现通知如下:
一、审慎部署使用,个人用户不得在涉密岗位、核心业务系统使用,不能够授权其代理自己的ARP、SEP(学校信息门户)等关键业务系统的事务处理;
二、强化安全管控,确需使用的,需从官方渠道下载最新版本,坚持最小权限原则,严禁公网暴露实例;
三、落实主体责任,及时关注安全预警,发现风险立即处置并上报相关部门。
请各方提高安全意识,严格落实本通知要求,筑牢网络安全防线,共同维护安全有序的网络环境。相关安全风险排查及参考资料详见附件。
特此通知。
附件:OpenClaw网络安全风险排查及参考资料
信息化工作领导小组办公室
信息技术中心
2026年3月20日