国家安全部3月17日发布《“龙虾”(OpenClaw)安全养殖手册》,少见地专门为一款开源AI智能体“划重点”:主机可能被接管、数据可能被窃取、言论可能被篡改、技术可能有漏洞……这份来自官方的风险提示,将席卷全网的“龙虾热”的另一面摊在了公众面前。
图片来源:央视新闻
高校圈已先行一步。3月9日起,华中师范大学、北京建筑大学等多所高校就已相继发布预警,明确禁止在校园服务器上安装运行“龙虾”。
高校成为率先采取行动为“龙虾热”降温的主体,并非技术保守的表现。校园服务器与学生信息、教学科研数据紧密相连,一旦拥有极高系统权限的“龙虾”出了问题,挑战的是全校学生和教职工的数据安全底线。
当然,即便抛开校园这一特殊场景,“龙虾”自身的风险隐患也是实打实的。国家安全部点出的几大问题——主机接管、数据窃据、权限滥用,每一个都是足以拉响警报的安全漏洞。所以,即便“龙虾旋风”一路狂飙,展现出从LLM(大语言模型,如ChatGPT、DeepSeek等)“动脑”提出方案到AI Agent(人工智能体)“动手”亲自执行任务的巨大飞跃,高校依然要保持审慎:不与新技术脱节,更不将师生个人信息与数据资产推到一个危险的境地。
更何况,与“龙虾”这套“依托高权限实现自主操作”模式相适配的法律规则尚未成形,甚至可以说相关的权责划分讨论仍处在早期阶段。
意外易发生,发生后难追查,这只为人们带来智能体狂欢的“龙虾”确实自带“野生气息”。面对这种现实,多所高校的风险预警和适度“禁虾令”无疑是提前设防,是负责任的审慎治理。
然而,当管理粗放化到“一刀切”的程度,部分高校对“龙虾”强制卸载、全域禁用的行为也谈不上理想。人工智能时代,在风险可控的前提下,引导学生正确认识和使用新技术亦是高校应尽的义务。守住底线,合理引导,适当“泼水”防止过热,方能让AI Agent的新潮流在校园内行稳致远。
热门跟贴