openclaw
该校网络安全与信息化办公室要求全校师生理性看待该工具,切勿盲目安装、部署“龙虾”AI智能体,尤其避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上使用。校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具,杜绝校园工作数据泄露、系统受攻击等问题,守住校园数据安全底线。全校师生要提升网络安全和个人信息保护意识,认清各类新兴AI工具的安全风险,不随意给陌生软件授予高权限,不在非官方平台下载安装软件。
江苏师范大学信息化建设与公共资源管理处也发布了防范OpenClaw安全风险的提醒。该校指出,OpenClaw存在信任边界模糊问题,在缺乏有效权限控制等防护时,易被诱导或恶意接管并执行越权操作,还可能导致设备远程受控,已有误删文件、窃取账户凭证等案例。师生使用OpenClaw智能体应优先使用云端服务器、虚拟机、容器等隔离技术部署,不要将服务暴露至公网或校园网。确需网络访问的,必须通过SSH等加密通道认证,并严格限制访问源地址。在部署时,严禁使用管理员权限的账号,只授予完成任务必需的最小权限,对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。各类网络社区平台提供的技能包存在被恶意投毒的安全风险,请广大师生审慎下载相关技能包,安装前务必核查代码内容,坚决拒绝使用要求“下载ZIP压缩包”、“执行shell脚本”或“输入密码”的技能包。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/272819.html原文链接:https://javaforall.net
