最近,一款名为 OpenClaw,也就是大家俗称 “龙虾” 的开源 AI 智能体彻底火了,可紧随热度而来的,是珠海科技学院、安徽师范大学、江苏师范大学等多所高校接连发布的紧急通知,明确严禁在校内办公设备及校园网络环境下安装、运行该软件,违规者还会被严肃处理。
从全网爆火到被高校集体禁用,这款 AI 工具只用了短短几天时间。很多人觉得高校的做法未免小题大做,可从律师的视角来看,这份紧急禁令,恰恰是高校在技术风险已经显现时,依法依规必须采取的果断措施。
很多人会问,高校凭什么能直接禁用一款软件,背后的法律依据到底在哪?高校作为教育和科研机构,对校内的网络和信息系统拥有法定管理权,根据《网络安全法》第二十一条规定,网络运营者应当采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件。
高校校园网本身就是关键信息基础设施的重要组成部分,作为管理者,高校天然负有防范网络安全风险、保护校内数据安全的法定义务。当 “龙虾” 已经被曝出存在高危安全漏洞时,继续放任它在校内设备和网络中运行,就等于把整个校园网络暴露在风险之中,学生的个人信息、教师的科研数据、学校的教务管理系统,都可能成为网络攻击的目标。这种情况下发布禁用通知,既是高校正常行使管理权,更是在履行法定的网络安全保障义务。
还有不少人觉得,通知里写的 “违者严肃处理” 只是吓唬人的空话,这就大错特错了。根据各大高校的学生管理规定和教职工行为规范,违反校园网络安全管理要求的行为,轻则会被给予警告、严重警告,重则可能面临记过等校纪处分。
如果因为违规安装运行该软件,造成了学校网络被攻击、重要数据泄露等严重后果,不仅要承担相应的民事赔偿责任,甚至还可能触犯《刑法》第二百八十六条规定的破坏计算机信息系统罪,承担刑事责任。对学生来说,千万别觉得只是 “装个软件试试看” 没什么大不了,一旦被认定违规,奖学金评定、评优资格甚至学位授予,都可能受到直接影响,这不是危言耸听,而是白纸黑字的校规校纪和法律规定。
更值得警惕的是,“龙虾” 本身是开源 AI 智能体,代码完全公开,任何人都能下载、修改和二次分发,这也意味着一旦出了问题,责任追溯会变得异常困难。如果是商业软件出了安全问题,用户可以通过服务合同追究开发者的法律责任,可开源软件往往会附带免责声明,开发者不会对软件的安全性做任何保证,普通用户使用后出现安全问题,绝大多数时候只能自己承担后果。
高校发布禁令,也正是看清了这种不可控的风险,既然没法预判和控制一个开源工具的后续安全风险,最稳妥的办法,就是在风险彻底解除前,从源头禁止使用。
可能还有人会觉得,学校连装什么软件都要管,未免管得太宽了,可从法律角度来看,这份禁令本质上是在保护每一个使用校园网的人。你的电脑接入了校园网,一旦因为安装有漏洞的软件中了病毒,就可能成为黑客攻击他人的 “肉鸡”;你的校园账号如果因此被盗,还可能被不法分子用来发布违法信息。真到了追究责任的时候,一句 “我就是装个软件试试”,在法律上根本构不成免责理由。高校的禁令,本质上是提前划了一条红线:风险已知,禁止入内,非要跨过这条线,最终的责任只能自负。
这次 “龙虾” 从爆火到被禁用,也暴露了当下 AI 技术发展的核心难题:新技术跑得太快,安全规则和防护措施却很难跟上。一个开源 AI 工具,几天时间就能火遍全网,同样几天时间就能被曝出高危安全漏洞,对高校、企业甚至公共机构来说,根本不可能等出事了再去补救,必须在风险出现的第一时间做出反应。
从法律完善的角度来说,未来也需要针对开源 AI 工具建立更明确的安全评估机制,明确谁发布谁就要对基础安全性负责,谁使用谁就要对使用场景负责,不能让 “开源” 成为逃避责任的挡箭牌,也不能让 “创新” 变成无视安全的借口。
高校集体禁用 “龙虾”,从来不是反对技术创新,而是给狂奔的技术套上安全的缰绳。对在校的师生来说,理解并遵守这条禁令,既是对自己的信息安全负责,也是对整个校园网络环境的安全负责。技术创新可以有无限可能,但网络安全永远是不能突破的底线。
热门跟贴