全体师生：

近期，一款名为“龙虾”（OpenClaw）的 AI 智能体工具在网络上广泛传播。该工具虽具备自然语言指令操控计算机的便捷功能，但存在安全防护配置薄弱、需获取系统高级权限等突出问题，已被国家互联网应急中心（CNCERT）列为高风险应用，多地已发生因使用该工具引发的网络安全事件。为切实保障校园网络安全、师生个人信息安全及学校核心数据安全，现就有关风险防范工作通知如下：

一、认清核心安全风险

1.恶意指令注入：不法分子通过隐藏指令诱导工具执行，可能泄露设备密钥、导致设备被控制；

2.操作失误损失：AI指令理解偏差，易误删课程资料、科研数据等重要信息，造成不可逆损失；

3.插件安全隐患：第三方插件可能暗藏恶意程序，导致账号密码被盗、设备植入木马；

4.系统漏洞威胁：工具存在多个高中危漏洞，被利用可能引发隐私泄露、校园网络瘫痪。

二、落实防范具体要求

1.非必要不部署使用：全校师生切勿因跟风心理盲目安装、部署“龙虾”AI智能体，尤其避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上使用；

2.严禁在工作场景使用：校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具，杜绝校园工作数据泄露、系统受攻击等问题，守住校园数据安全底线。

3.拒绝非官方代装服务：切勿轻信网上各类“公益安装”“远程代装”龙虾AI智能体的服务，谨防个人设备被植入恶意程序、泄露权限信息，避免遭受财产损失和信息泄露。

4.及时排查设备安全：若已部署使用该工具，立即对设备进行安全排查，核查公网暴露情况、权限配置及凭证管理状态，及时关闭高危权限、删除可疑程序，对重要文件和数据进行备份，若发现设备异常、信息泄露等情况，第一时间断开网络并进行病毒查杀和系统修复。

三、强化安全意识与应急处置

全校师生要切实提升网络安全和个人信息保护意识，认清各类新兴AI工具的安全风险，不随意给陌生软件授予高权限，不轻易在非官方平台下载安装软件。若发生个人信息泄露、设备被控制、数据丢失等网络安全事件，要及时留存相关证据，做好应急处置，并向学校信息化中心报告（联系电话：0712-2883003）。

                                                                                                                                                                                                                           信息化中心

2026年3月12日