各部门：

近日，根据工业和信息化部网络安全威胁和漏洞信息共享平台监测通报，开源AI智能体OpenClaw（曾用名：Clawdbot、Moltbot）在默认或不当配置情况下存在较高安全风险。该工具具备自身持续运行、自主决策、调用系统和外部资源等特性，若在部署时缺乏有效的权限控制、审计机制和安全加固，可能因指令诱导、配置缺陷或被恶意接管，导致信息泄露、系统受控等一系列网络安全事件。

开源AI智能体工具OpenClaw

为保障我院网络与信息安全，防范未知资产引入的风险，现就有关事项通知如下：

一、提高安全意识，主动排查隐患

请各单位组织教职工对本部门及个人工作范围内使用的信息系统、服务器、办公计算机等进行自查，重点核查是否存在部署或测试OpenClaw及其曾用名版本的情况。若发现存在此类部署，请立即检查是否存在公网暴露、弱口令、默认配置、硬编码凭证等风险点。

二、落实安全措施，及时加固整改

如正在使用OpenClaw，请立即采取以下措施。

1.关闭不必要的公网访问，严格控制访问权限。

2.完善身份认证机制，使用强密码并启用多因素认证。

3.加强数据加密与审计，确保敏感信息不泄露。

4.持续关注官方安全公告和加固建议，及时修复漏洞。

5.如无明确必要，建议暂停使用。

三、加强日常管理，防范类似风险

各单位应以此为契机，加强对开源软件引入的管理，对部署在互联网上的各类应用进行定期安全评估，避免因配置不当引入安全隐患。同时提醒广大教职工谨慎使用来源不明或存在已知漏洞的开源项目，防止因个人行为影响校园整体网络安全。

四、技术支持与服务

信息安全与教育技术中心将为全院师生提供相关技术支持与咨询服务。如您在自查过程中遇到技术问题，或需要对OpenClaw等智能体进行安全评估、协助加固，请及时与我们联系。我们将全力协助您排查风险，保障教学科研工作安全有序开展。

 

信息安全与教育技术中心

2026年3月13日