各学院、各部门、全体师生员工：

当前，以OpenClaw（俗称“小龙虾”）为代表的AI智能体应用在教学、科研、办公及学习场景中快速普及，在提升工作学习效率、赋能创新发展的同时，其存在的远程代码执行、敏感信息泄露等高危安全漏洞也集中显现，给校园网络安全、数据安全和个人信息保护带来极大风险隐患。为严格落实苏州市委网信办关于AI智能体安全管理的工作要求，切实维护校园网络与信息安全，保障学校和全体师生的合法权益，现就规范使用此类AI智能体应用做出如下安全风险提示：

一、严守数据安全红线，坚决防范各类泄密风险

严格遵循“上网不涉密、涉密不上网”原则，严禁在各类AI智能体应用中输入、上传、存储国家秘密、工作秘密，以及学校内部未公开文件、科研核心数据、学生隐私信息、教职工人事财务信息等敏感内容；不得将校内敏感数据管理权限授予AI智能体，杜绝“拼图式泄密”风险，防止校内敏感数据通过第三方应用外泄。

二、规范软件获取渠道，严控部署使用风险

使用 AI 智能体应用请通过官方正规渠道下载安装最新稳定版，及时关注权威安全预警与补丁更新；严禁使用破解版、修改版及不明来源插件、扩展程序、“技能包”，不安装来源不明脚本与辅助工具，不点击陌生链接，防范恶意程序入侵。

不建议在校内工作网、内网部署高风险AI智能体应用，严禁使用OpenClaw类智能体——此类应用需接管设备、大量传输数据、配置账号密码，易造成敏感数据泄露与设备受控。仅可谨慎使用功能简单、无需设备权限、不涉及敏感账号与大量数据传输的常规 AI 工具，且不得泄露校内敏感信息。

三、加强账号与权限管理，筑牢账号安全防护屏障

妥善保管个人账号密码，设置高强度复杂口令，不与他人共用账号，不在公共设备上随意登录并保存账号信息，使用后及时退出并清理操作记录，防止账号被盗、信息被窃取；若确需在校内环境部署相关应用，严禁向应用授予系统管理员权限，对文件访问、系统操作等实行分级授权，核心操作需执行二次确认，避免因权限过大引发安全风险。

四、审慎使用生成内容，坚守内容合规与学术诚信底线

AI智能体生成的文本、数据、图片等内容可能存在信息不实、逻辑错误、版权争议、导向偏差等问题，不得直接用于课程作业、学术论文、科研成果、公开发布材料等场景；所有生成内容须经人工严格审核、甄别修正无误后方可使用，坚决杜绝借助AI智能体弄虚作假，坚守学术诚信与内容合规底线。

五、强化安全责任意识，健全风险处置与上报机制

各单位要切实履行网络安全主体责任，加强本单位师生的网络安全宣传教育和日常管理，定期开展AI智能体应用使用情况排查；全体师生应增强安全防范意识，规范使用行为，不随意浏览来历不明的网站，防范浏览器劫持，遇到可疑操作或异常行为立即断开网络并重置相关密码。如发现账号被盗、数据泄露、程序异常等安全风险或疑似问题，请及时联系学校信息化建设与管理中心（电话：68090339），以便及时处置、化解风险。

网络安全无小事，防范风险共担当。请全体师生提高警惕，审慎使用各类高权限开源工具，共同守护个人及校（院）的网络信息安全。

信息化建设与管理中心

2026年4月2日