关于禁止在医院电脑安装本地OpenClaw及类似本地AI智能体（禁止养龙虾）的通知（OpenClaw等AI智能体工具安装使用注意事项与安全防范提示）

养龙虾，指部署和使用本地AI智能体（OpenClaw），因其图标是亮眼的红色龙虾，中国网民便把训练、使用这款智能体的过程称作"养龙虾"。

OpenClaw（龙虾智能体）的核心危害集中在高权限失控、漏洞易被利用、恶意插件泛滥、隐私数据裸奔、行为不可控五大方面，工信部、国家网安中心等已多次发布安全预警。

1. 高权限失控（最致命）

默认获取管理员/root权限，可读写文件、调用摄像头/麦克风、修改系统设置、访问网络。

无安全沙箱、无权限分级、无强认证；大量用户直接开放公网端口、不设密码，设备等于“裸奔”。

后果：被黑客一键接管，沦为肉鸡（挖矿、发起DDoS）；私密文件、账号密码、API密钥被窃取；系统被篡改、数据被删除。

2. 漏洞密集且易被利用

截至2026年3月，已披露258+个漏洞，含多个高危远程控制漏洞。

ClawJacked漏洞：诱导访问恶意网页，即可远程完全控制本地OpenClaw，无需额外软件。

提示词注入：构造恶意指令，让AI忽略安全规则、泄露私密信息或执行高危操作。

架构多层漏洞（网关/智能体/执行层），攻击者可层层渗透。

3. 恶意插件/技能包泛滥

技能市场（ClawHub）有1.8万+技能，其中6000+被标为高风险，16个恶意技能已下架。

恶意插件伪装成工具，植入后门、窃取凭证、执行远程命令。

插件审核不严，供应链攻击风险高，批量感染用户设备。

4. 隐私数据全面裸奔

本地运行≠安全：可自主读取账号密码、API密钥、支付信息、工作机密、个人文档。

高频屏幕截图、系统底层调用，能“看见”用户所有操作；数据泄露后难追溯、难追责。

敏感信息（如金融密钥、企业资料）泄露，直接导致财产损失、商业泄密。

5. AI行为不可控

对自然语言指令理解偏差，误执行高危操作（如删除关键文件、格式化磁盘）。

可能无视中止指令，擅自执行非法操作，造成不可逆损失。

被接管后可在社交网络自主发声，传播虚假信息、实施诈骗。

6. 合规与法律风险

数据抓取与处理边界模糊，易违反《个人信息保护法》《网络安全法》。

权责划分空白，AI造成的损失难以界定责任。

依据《北京电力医院终端安全管理制度（试行）》第十八条规定：所有计算机终端使用均为工作用途，应按规定安装与工作相关的软件，不得安装游戏或与工作无关的软件。禁止占用医院网络与电脑设备资源安装本地OpenClaw及类似本地AI智能体（禁止养龙虾）。

详情见附件 
       附件1：关于禁止在医院电脑安装本地OpenClaw及类似本地AI智能体（禁止养龙虾）的通知
       附件2：OpenClaw等AI智能体工具安装使用注意事项与安全防范提示（中国通用技术集团公司科数部）

北京电力医院信息中心

2026年3月18日

附件1 关于禁止在医院电脑安装本地OpenClaw及类似本地AI智能体（禁止养龙虾）的通知.pdf

附件2 OpenClaw等AI智能体工具安装使用注意事项与安全防范提示（中国通用技术集团公司科数部）.pdf