最近有好多学校都出来说了,大家养虾得小心点。北京商报的记者吴其芸在3月13日发现,随着那个叫OpenClaw的开源AI工具变得越来越火,像北京大学和北京建筑大学这种大学校园里也有人开始用了。北京大学计算中心给大家发了提醒,说学校里面有些师生把OpenClaw装在自己的电脑或者实验室服务器上了。虽然这工具功能挺强,但如果设置得不对,比如说没开身份认证、端口随便暴露,或者把API密钥明文存着,那可就容易泄露信息、被人远程控制了。为了帮大家保住安全,他们结合了国家相关部门的信息,让大家先去看看自己用的地方有没有这些问题。北京建筑大学那边也是差不多的意思,他们也发了通知说要把管理端口关起来,不让直接连到外网。他们还专门弄了容器之类的技术把运行环境隔离开,免得权限太大出乱子。听说工业和信息化部那边也注意到了这个事儿,发现好多OpenClaw的例子在默认状态或者设置不当的情况下有很大的安全风险,特别容易被人攻击或者丢数据。