(网经社讯)3月12日消息，近期开源AI智能体框架OpenClaw（因图标为龙虾，被网友广泛称作“龙虾”）在网络上快速走红，其自主执行电脑操作、处理办公任务的功能受到不少用户关注。但与此同时，该软件存在的多重安全隐患引发广泛警惕，国内多所高校接连发布通知，要求师生警惕OpenClaw安全风险，部分高校甚至明确严禁在校内相关设备及网络环境中使用该软件。

据网经社教育台（EDU.100EC.CN）获悉，最早发出相关预警的高校包括珠海科技学院、安徽师范大学、江苏师范大学等。3月10日，珠海科技学院信息数据管理处发布《关于严禁在校内使用OpenClaw软件的通知》，明确要求全校教职工严禁在任何办公设备、教学终端及校园网络环境下（含VPN远程连接终端），安装、运行、使用OpenClaw软件本体、衍生版本、配套插件及第三方技能脚本，已安装相关程序的需立即彻底卸载，并清除全部配置、缓存及日志文件。学校明确表示，将对校园网络及终端开展不定期安全扫描与核查，一经发现违规使用行为，将依规严肃处理；若因违规使用引发网络安全事件、造成数据泄露或系统损坏，将依法依规严肃追究相关人员责任。

同日，安徽师范大学网络安全与信息化办公室也发布预警通知，明确指出OpenClaw存在四大核心安全隐患。其一，隐私泄露风险极高，该工具需获取电脑高权限才能运行，聊天记录、账号密码、邮件内容、文件数据等个人信息均以明文形式存储在本地，若配置不当或被黑客入侵，敏感信息可能被瞬间窃取；其二，自主执行易失控，该工具存在意图误解、指令执行不精准等问题，面对模糊指令会自行脑补并操作，曾出现无视用户限制、批量删除邮件、误删重要文件等失控案例；其三，权限管理存在漏洞，其信任边界模糊，缺乏有效权限控制和审计机制时，易被指令诱导、恶意接管，进而执行越权操作，导致电脑系统被远程控制；其四，技术门槛与使用风险不匹配，该工具本质是面向开发者的底层框架，普通用户若通过非官方“代装”服务部署，易因不懂权限配置放大安全风险，且网上各类“代装”服务还可能存在投机收割“智商税”的情况。

3月11日，江苏师范大学信息化建设与公共资源管理处发布《关于防范OpenClaw安全风险的提醒》，进一步细化了风险防范要求。该校明确，OpenClaw存在“信任边界模糊”问题，易被诱导或恶意接管并执行越权操作，还可能导致设备远程受控，已有误删文件、窃取账户凭证等案例。通知要求师生使用OpenClaw时，优先使用云端服务器、虚拟机等隔离技术部署，不要将服务暴露至公网或校园网；确需网络访问的，必须通过SSH等加密通道认证，并严格限制访问源地址；部署时严禁使用管理员权限账号，仅授予完成任务必需的最小权限，对删除文件、发送数据等重要操作设置二次确认或人工审批。同时，该校特别提醒，各类网络社区平台提供的OpenClaw技能包存在被恶意投毒的安全风险，师生需审慎下载，安装前务必核查代码内容，坚决拒绝使用要求“下载ZIP压缩包”“执行shell脚本”或“输入密码”的技能包。

据了解，高校密集发布预警，背后是OpenClaw已暴露的多重严重安全风险。国家互联网应急中心此前发布风险提示指出，OpenClaw为实现“自主执行任务”的能力，被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务API等，但由于其默认安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统完全控制权。具体来看，其风险主要集中在四个方面：一是“提示词注入”风险，攻击者可通过构造隐藏恶意指令的网页，诱导OpenClaw读取并泄露用户系统密钥；二是“误操作”风险，该软件可能因误解用户指令，删除电子邮件、核心生产数据等重要信息；三是功能插件投毒风险，多个适用于OpenClaw的插件已被确认存在恶意或潜在安全风险，安装后可窃取密钥、部署木马后门；四是安全漏洞风险，目前该软件已公开曝出多个高中危漏洞，可能导致系统被控、隐私信息和敏感数据泄露。

公开案例显示，OpenClaw的安全风险已造成实际损失。某互联网公司运维工程师曾因浏览恶意网页，被攻击者利用OpenClaw的ClawJacked高危漏洞，获取管理员权限，导致公司核心代码泄露、内网被渗透，直接经济损失超百万元；还有个人开发者将该软件与数字钱包绑定后，被其未经验证转账25万美元，导致半生积蓄化为乌有。截至2026年3月，全球已有超过41万例OpenClaw公网暴露实例，其中约15.6万例存在已知的数据泄露风险。

除高校外，工信部网络安全威胁和漏洞信息共享平台、国家互联网应急中心等机构也已发出相关预警，提醒用户强化风险防范意识。针对OpenClaw的安全风险，安全专家给出防护建议：遵循最小权限原则，仅授予软件完成任务必需的最低权限；启用强认证与审计，设置复杂密码、开启操作日志审计；严格管控插件来源，仅从官方或安全认证渠道下载；定期更新软件及漏洞补丁，对删除、转账等高风险操作设置人工二次确认流程。