校内各单位及师生：

近期，OpenClaw（俗称“龙虾”）开源AI智能体软件使用热度激增，工信部已监测发现其默认或不当配置下存在极高安全风险，易引发数据泄露、系统受控等事件，对师生个人信息、科研数据构成严重威胁。为筑牢校园网络安全防线，现将有关要求通知如下：

一、安全风险提醒

OpenClaw 应用属于开发者底层框架，非面向普通用户的成熟产品，核心风险包括隐私泄露、操作失控、权限漏洞、供应链投毒及提示词注入等。请各位师生审慎使用AI工具，优先选用安全评估通过的合规成熟工具。

二、安全管理要求

按照“谁使用谁负责”的原则，严格落实以下要求：

1. 严禁在各单位管辖的服务器、虚拟机等生产设备上安装及使用；

2. 严禁在校园网内的办公电脑、智能终端和存储敏感数据的设备上安装及使用；

3. 严禁提供任何敏感信息，不要输入办公系统账号密码、服务器管理权限、个人敏感信息、科研数据等内容。

如确因研究需要测试使用的，请务必遵守以下要求：

对运行环境进行严格隔离，通过身份认证、访问控制等安全控制措施对部署设备做好安全管理；

2.严禁将软件实例及端口暴露在公网，如需访问应通过加密通道并限制访问源；

3. 部署时不使用管理员权限，高危操作设二次确认；

4. 仅从官方渠道下载软件及插件，禁用自动更新，及时修复漏洞。

三、工作要求

1. 严格落实网络安全责任制，请各单位主要负责人高度重视，组织师生开展自查；

2. 排查过程中发现异常立即停用、断网，并向网络与信息化工作处报告；

3. 凡因违规使用该软件引发网络安全事件、造成数据泄露或系统损坏的，学校将依法依规严肃追究相关人员责任。

四、其他注意事项

1. 网络与信息化工作处制定专项工作应急预案，持续开展安全监测，如发现相关安全风险与漏洞，将及时通知相关单位限期整改；

2. 近期将在“网信服务”发布相关安全推送，请师生注意关注；

3. 师生在排查过程中如有任何安全问题，请联系网络与信息化工作处协助完成应急处置、卸载及修复等。

联系方式：

北京校部：陈老师 01061772004

保定校区：徐老师 03127522910

网络安全和信息化领导小组办公室

2026年3月12日