部分高校严禁校内使用OpenClaw

　　【部分高校严禁校内使用OpenClaw】3月10日，珠海科技学院信息数据管理处发出通知：严禁在校内使用OpenClaw，已安装的必须立即彻底卸载，并清除全部配置、缓存及日志文件 。紧接着，安徽师范大学、江苏师范大学等高校也相继发布预警，要求师生认清“龙虾”AI智能体的核心安全隐患 。一边是科技巨头排队“投喂”、资本市场上演狂欢，一边是高校紧急“封杀”、数据安全警报拉响。这只突然爆红的“龙虾”，究竟是何方神圣？它为何让无数人疯狂，又为何让高校如临大敌？——OpenClaw是一个开源的AI智能体框架，因其图标为龙虾而被网友昵称为“龙虾”。它的核心能力听起来很科幻：可以自主操作电脑、调用软件、执行复杂任务 。如果说ChatGPT是一个“会说话的聪明大脑”，那OpenClaw就是给这个大脑装上了“手脚”。它不仅能告诉你该怎么做，还能直接替你做。该功能被大众受捧，“养龙虾”成为关键词。除珠海科技学院严禁使用OpenClaw外，安徽师范大学网络安全与信息化办公室3月10日发布的预警通知称，要认清“龙虾”AI智能体的核心安全隐患。江苏师范大学信息化建设与公共资源管理处也于3月11日发布了《关于防范OpenClaw安全风险的提醒》。

　　它的走红，有三个关键推手——

　　第一，技术突破让它真正“能干活”。 OpenClaw创始人Peter Steinberger这样解释它的成功：“如果你在本地硬件上运行，它就能做任何事情。” 以往的AI助手大多跑在云端，无法触碰用户的本地文件和应用权限。但OpenClaw不同——它直接部署在你的电脑里，能读取你的硬盘、访问你的邮件、操作你的Outlook 。一位用户分享，他让OpenClaw写年终总结，结果发现这只“龙虾”找到了他电脑里每周不定时的录音——那些他自己都快忘记的日常想法，成了总结里最动人的素材 。

　　第二，巨头下场点燃了全民热情。 3月初，腾讯在总部举办OpenClaw线下安装活动，近千人在寒风中排队体验 。马化腾深夜发朋友圈力推，腾讯股价单日暴涨超3500亿港元 。阿里、小米、智谱等厂商也迅速跟进，纷纷推出自家版本的“龙虾”产品 。这种阵势，让人想起十年前安卓刷机的极客聚会，也让人想起去年DeepSeek爆火时的一体机热潮。

　　第三，“AI焦虑”催生了疯狂的产业链。 对于不懂技术的普通用户来说，部署OpenClaw的门槛高得吓人：环境配置、命令行操作、API密钥绑定——每个词都认识，但连起来完全不知道是什么 。于是，“上门部署龙虾”“OpenClaw代装”“龙虾安装课程”等生意应运而生。有人花500元请人上门安装，有人买“OpenClaw一体机”只为免配置直接跑 。唐木，一位复旦大学AIGC研修班课程讲师，在过去10天里就开始探索OpenClaw的企业应用，他告诉媒体：“AI领域的更新迭代特别快，我们愿意投入资源‘养虾’，是因为看到了真正的商业价值。”

　　为什么巨头们如此急切地拥抱OpenClaw？答案藏在更深层的商业逻辑里。首先是算力变现。2026年，字节、阿里、腾讯三家预计在算力上投入超600亿美元 。成千上万张AI加速卡日夜运转，如果没人调用，它们就是沉默的烧钱机器。而OpenClaw的重度用户，日均Token消耗量在3000万到1亿之间——是普通对话场景的百倍甚至千倍 。每一个活跃的OpenClaw实例，都是一台24小时运转的“算力抽水机”，把沉睡的算力变成真金白银。

　　其次是数据争夺。互联网上高质量的公开文本快被“吃”光了，下一代大模型需要的燃料，是“任务轨迹数据”——也就是人类在数字世界里“怎么做事”的完整记录 。部署在用户终端的OpenClaw，恰恰是深入这些数据腹地的探测器。用户在使用过程中指导它、纠正它，其实是在免费为厂商提供最高质量的强化学习数据 。OpenClaw中国社区经理Alan Feng坦言：“轨迹数据的反馈能让模型不断优化，厂商才能持续提升代理能力。”

　　最深层的博弈，是用户入口的重构。当你可以用一句话让AI替你下单、打车、订票，你还会主动打开某个App吗？未来，App可能退化成服务节点，真正的入口是那个帮你完成任务的Agent 。谁掌握了Agent，谁就掌握了“意图分发权”——可以把外卖订单导给关联企业，把差旅需求导向自己的支付生态 。这正是巨头们对OpenClaw如此敏感的根本原因。

　　然而，就在技术狂飙突进、资本疯狂追逐的同时，高校管理者们看到的却是另一幅图景。工信部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw在默认或不当配置条件下存在较高安全风险 。安徽师范大学的预警通知列出了四大核心隐患：隐私泄露风险极高。OpenClaw需要获取电脑高权限才能运行，聊天记录、账号密码、邮件内容等个人信息均以明文形式存储在本地。若配置不当或被黑客入侵，敏感信息可能被瞬间窃取 。

　　自主执行易失控。它存在意图误解、指令执行不精准等问题，面对模糊指令会自行“脑补”并操作。已有真实案例：它曾无视用户限制，批量删除邮件、误删重要文件 。其安全审计整体通过率和核心维度安全通过率极低。权限管理存在漏洞。它具备持续运行、自主决策的能力，在缺乏有效权限控制和审计机制时，易被恶意指令诱导接管，导致电脑系统被远程控制 。技术门槛与使用风险严重不匹配。OpenClaw本质是面向开发者的底层框架，普通用户若通过非官方“代装”服务部署，根本不懂权限配置，极易放大安全风险 。更糟糕的是，网上各类“代装”服务还可能存在收割“智商税”的情况。

　　江苏师范大学的提醒中还有一句值得深思的话：OpenClaw“信任边界模糊”，已有误删文件、窃取账户凭证等案例 。

　　这意味着什么？当你兴高采烈地给电脑装上这只“龙虾”，以为找到了免费的数字劳工，它可能正在悄无声息地读取你的论文、窃取你的科研数据、甚至把你的校园网账号变成黑客攻击的跳板。对于一个存储着大量师生个人信息、科研项目数据的高校网络环境来说，这样的风险是不可接受的。

　　一位高校信息化部门的老师私下里打了个比方：“这就像在宿舍里养了一只没驯化的野兽，平时看着可爱，但谁也不敢保证它什么时候会伤人。”

　　OpenClaw的爆火，是中国AI产业发展的一个缩影。它让我们看到了技术创新的速度，看到了商业落地的可能，也看到了普通人拥抱AI的迫切心情。但高校的“禁虾令”同样值得深思——在技术狂飙的时代，安全永远是那条不能逾越的底线。有意思的是，腾讯在推出自家QClaw产品时，特意强调建立了“安全隔离沙箱”和“云保安”机制 。这或许是一个信号：当开源社区的野蛮生长遭遇现实世界的安全红线，下一个阶段的技术演进，必须在创新与规范之间找到平衡。对于普通用户来说，面对“养龙虾”的狂热，或许该记住安徽师范大学通知里的那句话：“切勿因跟风心理盲目安装，认清各类新兴AI工具的安全风险” 。毕竟，真正聪明的AI使用者，不会把自己的数字家园变成一座不设防的城市。你的下一个AI助手，值得拥有，但不该以牺牲安全为代价。