全校各部门、各单位：

近期，开源AI智能体OpenClaw在网络上热度较高，部分师生尝试线下部署使用。根据工信部网络安全威胁和漏洞信息共享平台（NVDB）发布的安全预警提示，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，攻击者可通过诱导点击恶意链接窃取认证令牌，实现远程代码执行、设备接管，且该工具默认权限过高、易暴露公网，存在数据窃取、系统被操控等重大安全隐患。

为切实保障校园网络与数据安全，请广大师生遵守“涉密不上网、上网不涉密”的核心原则，谨慎安装和使用OpenClaw，切勿在部署及使用过程中关联个人隐私数据、校园敏感信息、系统账号密码等重要内容，严防信息泄露与系统被攻击风险。

如有疑问，请联系信息化管理办公室23657818。

信息化管理办公室

2026年3月9日