近期，开源AI智能体OpenClaw“龙虾”异常火爆，受到国内产业界和广大用户的广泛关注。热潮之下，却藏着不容忽视的网络安全隐患与法律风险。工信部、国家互联网应急中心先后发布预警，明确这款工具存在较高安全风险。

3月13日，东莞理工学院官方公众号“智慧莞工”发布重要提醒，称“谨慎使用‘龙虾’OpenClaw”。该消息称，请勿在学校的办公电脑、服务器、实验室设备、存储有工作数据或敏感信息的终端等生产环境中安装、部署OpenClaw。一经发现违规在校内设备或网络环境中安装、使用OpenClaw，或因其不当使用导致网络安全事件、数据泄露的，学校将依据相关规定对责任人进行严肃处理。

据悉，OpenClaw 是开源AI智能体，支持本地私有化部署，具备长期记忆与主动执行能力，可实现24小时自动化任务处理、文件读写、命令执行、代码修复及多工具联动，能辅助完成办公、开发、运维、社媒运营等工作。但该工具默认拥有系统级权限，可主动扫描采集本地文档、配置、密钥等数据，无需用户授权即可操作系统资源，在提升效率的同时，存在明显的数据安全与系统控制风险。

提及为何要警惕OpenClaw风险，该消息称，OpenClaw工具因其强大的自动化功能而受到广泛尝试，但其存在的信任边界模糊、权限控制缺失等高危漏洞，可能导致设备被远程控制、敏感数据（如个人账号密码、毕业论文、实验数据、科研成果、行政办公信息等）被窃取或篡改。

该消息还明确指出，请勿在学校的办公电脑、服务器、实验室设备、存储有工作数据或敏感信息的终端等生产环境中安装、部署OpenClaw。个人出于学习研究目的，如需在个人设备上测试，应遵循“非必要不部署”原则，并采取严格的隔离与防护措施。

据其介绍，东莞理工学院网络安全与信息化办公室、现代教育技术中心将利用技术手段持续对校园网络及接入设备开展安全监测与扫描。一经发现违规在校内设备或网络环境中安装、使用OpenClaw，或因其不当使用导致网络安全事件、数据泄露的，学校将依据相关规定对责任人进行严肃处理。

采写：南都N视频记者 黄慧萍