AI「龍蝦」爆紅後遭嚴控 大陸部份高校禁用

近期，開源AI智能體OpenClaw（因圖標為龍蝦而被廣泛稱作「龍蝦」）在中國網絡上迅速走紅。但是中共擔憂其高權限特性引發數據洩漏等安全風險問題，針對OpenClaw的限制措施正在中國迅速擴大。不僅國有大型銀行、政府機構及部份敏感單位被要求限制使用，大陸多所高校近日也密集發布通知，對校內使用該工具進行嚴格管控。

多所高校嚴禁校內使用AI「龍蝦」

由於OpenClaw具備有自主執行電腦操作、處理辦公任務等功能，引發廣泛關注。

珠海科技學院、安徽師範大學及江蘇師範大學等多所高校於3月10日至11日密集發函。校方嚴禁在任何設備運行「龍蝦」，更要求教職工立即「徹底卸載」。

珠海科技學院明確表示，已安裝相關程序的立即徹底卸載，並清除全部配置、緩存及日誌文件。並將開展「校園網掃瞄」，對違規行為嚴肅處理。

安徽師範大學網絡安全與資訊化辦公室3月10日發布的預警通知稱，「龍蝦」AI智能體私隱洩露風險極高，自主執行易失控，權限管理存在漏洞，技術門檻與使用風險不匹配。

該校網絡安全與資訊化辦公室要求，校內各單位、教職工嚴禁在處理教學科研數據、行政辦公訊息、學生訊息等工作場景中使用該工具，杜絕校園工作數據洩露、系統受攻擊等問題，守住校園數據安全底線等。

江蘇師範大學資訊化建設與公共資源管理處也於3月11日發布《關於防範OpenClaw安全風險的提醒》，師生使用OpenClaw智能體應優先使用雲端伺服器、虛擬機、容器等隔離技術部署。確需網絡訪問的，必須通過SSH等加密通道認證，並嚴格限制訪問源地址。

國企、政府機構及軍隊家屬被禁安裝

彭博社3月11日報道，知情人士表示，中國包括大型銀行在內的國企和政府機構已收到通知，限制在辦公電腦設備和環境部署OpenClaw。而已經安裝相關應用的需要立即停用，並安排刪除或上報進行安全核查。

知情人士還稱，大型國有銀行和一些政府部門完全禁止員工在辦公電腦上以及使用公司網絡的個人手機上安裝這一工具，而軍隊家屬也受到相關限制。

官方頻繁發安全預警

中共「工業和資訊化部網絡安全威脅和漏洞資訊共享平台」發文稱，監測發現OpenClaw部份實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、訊息洩露等安全問題。3月8日，「工信部已發布高危風險預警」話題還曾登上熱搜。

3月10日，中共國家互聯網應急中心發布關於OpenClaw安全應用的風險提示。提示稱，近期，OpenClaw應用下載與使用情況火爆，國內主流雲瑞平台均提供了一鍵部署服務。此款智能體軟件依據自然語言指令直接操控電腦完成相關操作。由於其默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

提示還稱，由於錯誤理解用戶操作指令和意圖，OpenClaw可能會將電子郵件等重要訊息徹底刪除；多個適用於OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險，安裝後可執行竊取密鑰等惡意操作。

3月11日晚間，中共「工業和資訊化部網絡安全威脅和漏洞資訊共享平台」再發布關於防範OpenClaw開源智能體安全風險的「六要六不要」建議。