各学院、部门、全体师生：

近期，“龙虾”（OpenClaw）AI 智能体工具在校园范围内的使用频次显著增加，该工具具备系统自动化控制、文件深度读写、高级命令执行等强大功能。

为坚决防范因工具使用不当引发的网络安全事件、数据泄露事件及合规风险，切实维护校园网络安全和数据安全，现就相关风险及使用要求紧急通知如下：

一、 主要安全风险警示

1.系统权限失控风险:“龙虾” 智能体默认具备较高的系统操作权限。一旦出现指令理解偏差、被恶意指令诱导或插件失控，可能直接导致关键系统配置被篡改、核心科研与教学数据被删除、办公终端甚至服务器被远程接管，造成不可逆的损失。

2.提示词注入与数据泄露:攻击者可通过植入恶意的提示词（Prompt），诱导智能体读取并泄露账号密码、API 密钥、内部公文、学生隐私信息及科研数据，将敏感内容非法传输至外部网络。

3.第三方插件隐患:其插件市场（ClawHub）缺乏严格安全审核，第三方技能插件可能携带恶意代码，存在窃取数据、监控操作、植入木马后门等严重风险，使用者极难识别。

4.合规与法律责任:在处理国家秘密、工作秘密、个人敏感信息的设备和场景中使用该工具，将直接违反《网络安全法》、《数据安全法》等相关法律法规，需承担相应法律责任。

二、 严格使用管理规定

1.严禁在工作场景使用：校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息、财务管理平台等等工作学习场景中使用该工具。

2.严禁处理敏感数据:不得使用该工具整理、分析、传输学生及教职工个人隐私信息、证件号码、科研成果、论文底稿、未公开档案等数据。

3.严控运行环境与权限:确需用于学习、测试的，必须在离线、物理隔离的虚拟机或独立测试环境中运行。严格遵循最小权限原则，禁止以管理员、Root 等高权限启动运行。

4.规范插件与文件来源:禁止安装、使用来源不明的第三方插件、技能及扩展工具。禁止点击、运行陌生链接、文档及可疑任务脚本。

三、 应急处置与责任追究

1.全体师生须提高警惕，如发现设备出现异常卡顿、文件丢失、网络异常外联、账号异地登录等情况，应立即断开网络，并第一时间向学校网络与信息中心报告。

2.各单位要切实履行主体责任，加强对本单位人员的教育提醒与监督管理。

3.对违反本通知规定，造成网络安全事件、数据泄露或不良影响的，将依规依纪严肃追究相关单位及责任人责任。

请全体师生高度重视，严格遵照执行。

特此通知。

网络与信息中心

2026年3月30日