代理式AI工具OpenClaw在中国迅速走红，却因潜在信息泄露等安全漏洞引发广泛担忧。为规避风险，多所高校已陆续下发通知，对其在校园内的使用实施严格限制甚至全面禁止。

据澎湃新闻与《南方日报》综合报道，江苏师范大学信息化建设与公共资源管理处3月11日（星期三）发出明确提醒：若师生确需使用OpenClaw，务必优先采用云服务器、虚拟机或容器等隔离环境部署，严禁将服务直接暴露于公网或校园网，以杜绝外部攻击入口。

安徽师范大学网络安全与信息化办公室则在3月10日（星期二）发布预警，直指OpenClaw存在显著安全缺陷，明确建议“非必要不部署、不使用”。通知强调，任何接入校园网的终端、办公电脑或涉及敏感数据的设备均不得运行该工具，同时严禁将其应用于教学科研数据处理、行政办公系统或学生个人信息管理等场景，防止数据外泄或系统被入侵。

珠海科技学院同日也下达禁令，明确禁止在校内任何环境下安装或使用OpenClaw。已安装的用户必须立即卸载，并彻底清除相关配置文件、缓存及日志记录。校方表示将不定期开展网络安全专项扫描，一旦发现违规行为，将按照校规严肃处理。

华中师范大学早在3月9日（星期一）便发布排查通知，要求各单位全面自查校内是否已部署OpenClaw，尤其重点核查公网暴露情况、权限设置及凭证管理是否合规，并明确禁止在信息化办公室统一分配的服务器上安装该智能体。

OpenClaw由奥地利工程师彼得·施泰因贝格尔（Peter Steinberger）开发，今年1月正式开源，可灵活部署于个人电脑、手机或云端服务器。它能无缝整合多家大语言模型与各类应用软件，用户只需通过语音指令，即可让其自主完成文件整理、数据汇总、复杂任务执行等操作，正因其“智能代理”特性，在中国用户中迅速爆火。

然而，安全隐患很快浮出水面。今年2月，中国工业和信息化部已发布风险提示，指出OpenClaw可能因提示词诱导、配置不当或遭恶意劫持而执行越权操作，导致敏感信息泄露甚至整个系统失控。中国国家互联网应急中心于3月11日（星期二）进一步警告：该工具默认安全配置较为薄弱，一旦被发现漏洞，攻击者可轻易获得系统控制权。

针对上述问题，工业和信息化部于3月11日同步推出六条针对性安全建议，核心内容包括严格收窄互联网暴露面、严格执行最小权限原则、强化身份认证与访问控制、定期更新与漏洞修复、加强日志监控及应急响应机制等，旨在帮助用户在享受AI便利的同时筑牢安全防线。

我认为OpenClaw这类代理式AI的爆红恰恰体现了当前技术发展的双刃剑本质：它极大降低了复杂任务的门槛，让普通用户也能“指挥”AI像人类助手一样自主行动，这对教育、科研乃至日常效率提升都是巨大利好。但安全隐患并非小事，尤其是高校这种集中存储大量敏感数据（学生档案、科研成果、行政信息）的场景，一旦被攻破，后果远超单个用户损失。中国高校的快速反应和工信部的及时提醒，我觉得是非常理性且负责任的做法——宁可暂时“非必要不使用”，也要先把风险关进笼子。

长远看，单纯禁止并非最优解。开源工具的最大优势就在于社区可快速迭代修复，开发者、用户和监管方应共同推动：强制默认启用强加密、最小权限、沙箱隔离等机制，同时鼓励高校设立“安全测试沙箱”供师生实验。AI代理时代已经到来，真正聪明的应对不是关门，而是把门锁得更牢、钥匙管得更紧，让创新与安全真正并行不悖。毕竟，技术的终极价值在于服务人类，而非制造新的脆弱点。