2026世界杯
6686体育(6686Sports) 隆重!隆重!隆重!淌若你养了“小龙虾”,谢却——
“今天你养龙虾了吗”
“龙虾一秒可搬空用户诡秘信息”……
龙虾使用到底有哪些风险?
师生需要隆重什么?
OpenClaw(龙虾)
行动腹地AI智能体器用飞速走红
腹地驱动、系统操作、自动任务——
高效的另一面
是弗成冷漠的安全风险
为了让全球用得坦然、宽解
这份安全领导请收好!
OpenClaw 的中枢风险
OpenClaw并非平常AI器用,其中枢材干触及系统级操作、文献读写、Shell敕令奉行,这也意味着一朝使用不妥,风险会凯旋波及校园设备与网罗。
高权限失控风险:默许需系统级权限驱动,若赋予root/科罚员权限,一朝AI被坏心操控,可窃取密钥、删除数据、奉行高危敕令,凯旋导致设备/校园网亏本。
领导词注入风险:坏心指示可迷惑AI表露校园账号、奇迹器密码、科研数据等明锐信息,酿成诡秘与数据表露。
插件与端口风险:第三方插件可能掩饰木马,默许端口(18789)易被网罗扫描攻击,无认证的 “裸奔” 实例更是黑客的要点指标。
谬误迭代风险:现在OpenClaw仍处于快速迭代阶段,已曝出ClawJacked等高危谬误,未实时更新的设备易被批量应用。
师生使用 “六严禁、六必须”
1
六个严禁
1.严禁在坐蓐/办公/奇迹器环境部署:校园奇迹器、办公电脑、教悔结尾、科研设备一律谢却装置OpenClaw,od手机app 仅允许在个东谈主袭击环境测试使用。
2.严禁授予高权限:毫不给OpenClaw root/科罚员权限,严格着力最小权限原则,仅灵通必要的操作与目次。
3.严禁浮现公网/校园网:谢却将OpenClaw端口灵通到公网或校园网,不共享拜谒流畅,幸免被外部扫描攻击。
4.严禁使用第三方插件:仅从官方渠谈下载插件,拒却装置来历不解的第三方技巧包,6686体育官方网站珍贵插件投毒。
5.严禁输入明锐信息:不在OpenClaw中输入校园账号、奇迹器密码、科研数据、个东谈主诡秘等本体。
6.严禁挂载根目次/中枢目次:测试时仅戒指平常目次,谢却挂载系统根目次、用户主目次等中枢旅途。
2
六个必须
1.必须在袭击环境测试:仅在个东谈主臆造机、沙箱等零丁环境使用,幸免与校园网罗 / 设备产生凯旋考虑。
2.必须从官方渠谈取得:下载OpenClaw 及插件时,认准官方平台,拒却第三方镜像,珍贵下载到改革版块。
3.必须修改默许端口:禁用默许端口 18789,自界说端口并通过防火墙建树白名单,减少浮现风险。
4.必须启用强认证:为OpenClaw建树复杂密码 / 密钥,谢却无认证拜谒,阻绝未授权入侵。
5.必须阵势高危操作:禁用rm、dd、chmod等高危敕令,建树操作二次证实,缩小误操作与坏心操派头险。
6.必须开启审计与更新:记载AI操作日记和驱动日记,便于后续讲求。实时慈祥官方谬误更新,第一时期升级迷惑。
OpenClaw 行动新兴AI器用
如实能为师生的学习、科研提供便利
但安全长期是第一位
整体师生务必谨记
校园网罗环境严禁部署
袭击环境严慎测试
严格顺从最小权限
不浮现公网
官方渠谈使用等原则
共同看管校园网罗与数据安全!
若发现设备出现绝顶程度、网罗流量绝顶、数据表露等情况,立即断开设备网罗,第一时期向学校信息时代中心上报,幸免风险扩散。
时代撑握电话:010-89734965
开端:信息化科罚处 信息时代中心
剪辑:王贵雯
拖累剪辑:华南
审核:李丽平 刘志庆
开局即冲刺!一图读懂2026年中石大职责要点!
中石大召开缔造和践行正确治绩不雅学习练习动员部署会
健康第一,动起来!文末植树节邻接福利!
明日总决赛!巅峰对决!快来为你可爱的选手加油!
办行径、要口试、开会议、去邻接,去那里?如何约?这个超全指南太有效了,保藏转发!
点赞、在看、转发
共同看管校园网罗安全!!
备案号: