近日,OpenClaw 开源智能体在校园信息安全圈引发关注。3月10日,国家互联网应急中心发布安全风险提示,指出该工具的默认配置脆弱、权限过高,可能带来网络与数据隐患,风险集中在提示词注入、误操作、插件投毒等方面。对此,多个高校陆续发出紧急通知,禁止在校内办公设备与网络环境安装、运行该软件。默认配置脆弱、权限过高带来隐患,包含提示词注入、误操作、插件投毒等风险
珠海科技学院发布通知,要求已安装相关程序的立即卸载,彻底清除配置、缓存及日志文件。学校还宣布对校园网及终端实施不定期安全扫描与核查,一经发现违规安装使用将按规定严肃处理。立即卸载、清除全部配置、缓存及日志;校园网终端将进行不定期安全扫描与核查,违规将被严肃处理
江苏师范大学、广东医科大学、华中师范大学等高校也相继发出提醒,严格禁止在生产环境和办公电脑安装 OpenClaw,禁止直接开放公网访问。华南师范大学还提示,如需学习测试或使用 OpenClaw,务必避免输入办公系统账号、服务器管理权限、个人敏感信息、科研数据等,以防论文、科研成果被窃取、篡改。禁止在生产环境和办公电脑安装 OpenClaw、禁止直接开放公网访问 学习测试使用时避免输入办公系统账号、服务器管理权限、个人敏感信息、科研数据等,以防论文或科研成果被窃取、篡改
国家互联网应急中心、工业和信息化部发布了 OpenClaw 的防范指引,提出六要六不要的建议。要点包括使用官方最新版本、严格控制互联网上的暴露面、坚持最小权限原则、谨慎openclaw 安装使用技能市场,防范社会工程学攻击和浏览器劫持,建立长效防护机制。六要六不要的要点:使用官方最新版本、严格控制暴露面、坚持最小权限、谨慎使用技能市场、警惕社会工程学攻击和浏览器劫持、建立长效防护机制
当前,各方对安全治理的关注持续,校园网安保体系将进一步完善。公众与师生应遵纪守法、保护个人信息,理解新工具带来的机遇与风险,推动技术在合规框架内健康发展。遵纪守法、保护个人信息、推动技术健康发展
欢迎在评论区分享你的看法,点赞!关注!转发给朋友!
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/279339.html原文链接:https://javaforall.net
