全体师生：

近期，开源AI智能体OpenClaw（俗称“龙虾”）在网络上快速走红，其具备的自主执行电脑操作、处理办公任务等功能受到广泛关注，但该工具存在较高网络安全风险，已被工业和信息化部网络安全威胁和漏洞信息共享平台发布安全预警。为保障个人信息、教学科研数据及校园网络安全，现就安全防范要求提醒如下：

一、全面认清安全风险

OpenClaw（龙虾）AI智能体需高权限运行，敏感信息明文存储易被窃取；指令识别偏差易造成误删文件等失控问题；权限边界模糊，易被恶意接管实现远程控制。该工具为开发者框架，普通用户配置能力不足，第三方代装与非官方技能包易夹带恶意程序，整体风险突出。

二、严格规范使用行为

全校师生应坚持非必要不使用、工作场景不使用原则，不跟风安装、不随意授权、不在办公电脑和校园网终端部署。确因研究需要使用的，须从官方渠道获取最新版本，采用虚拟机、容器等隔离环境部署，严禁公网暴露，严格遵循最小权限原则，做好身份认证、数据加密与操作审计。坚决拒绝第三方代装、远程协助与不明技能包，不执行可疑脚本、不输入敏感凭证至非可信界面。

三、立即开展自查处置

已部署使用的师生，如果是办公电脑和校园网终端，请立即卸载，个人电脑请尽快自查设备暴露面、权限与密钥管理情况，关闭高危权限、卸载可疑组件、备份重要数据。发现设备异常、网络卡顿、文件丢失、账号异常登录等情况，立即断网、查杀病毒、修复系统并及时报备。

四、强化防护与应急报告

请广大师生提升网络安全意识，谨慎授权，正规下载，防范钓鱼链接与劫持攻击。信息化建设与管理处将对校园网终端、办公设备开展专项安全巡查与监督检查，对违规部署、风险未整改的行为依法依规处置。如果发生信息泄露、设备被控、数据丢失等安全事件，务必留存证据、及时处置，并向学校信息化建设与管理处报告。

网络安全无小事，希望广大师生增强防范意识，理性使用新兴AI工具，共筑校园安全防线，守护个人及学校信息安全。

                      淮北师范大学信息化建设与管理处

                             2026年3月12日