本文為《中國審判》雜志原創稿件

文 | 本刊記者 花蕾

在電商平臺自動比價下單、跨平臺整理工作郵件、安排出游行程……2026年1月以來，一只“龍蝦”攪動全球——OpenClaw，這款開源個人AI智能體，因圖標形似龍蝦而被昵稱為“龍蝦”。網友將其安裝、部署、訓練、維護的過程稱為“養龍蝦”。

然而，作為一款號稱能“接管電腦，解放雙手”的開源智能體，OpenClaw在為普通用戶帶來便捷體驗的同時，刪光郵件、自主購物付款等“翻車”事故頻發。此前，工業和信息化部、中央網信辦、國家知識產權局等多部門發布官方預警及風險分析。

“龍蝦”究竟是什么？這股熱潮的背后潛藏著哪些法律與網絡安全風險？本刊記者專訪法官與學者，深度解讀背后的法律風險與治理之道。

AI從“回答者”變身“行動者”

OpenClaw突然成為AI界“頂流”，據西北工業大學教授王延川分析，核心原因在于其實現了從“被動響應”到“主動執行”的跨越。不同于傳統AI僅能完成“問答”交互，它兼具“大腦”（大模型）與“雙手”（工具調用能力），可在無須人類實時干預的情況下，自主穿梭于各類App之間，借助外部搜索引擎完成寫代碼、文獻整理等復雜任務，甚至能實現自動搶票、進行股票操作，如同一位24小時待命的“數字員工”。

“以往的AI大模型即便技術再成熟，也始終局限于各自領域，無法實現跨領域的協同運作，而OpenClaw的核心優勢在于其打通了不同領域的大模型壁壘。”北京大學AIIT數字創意實驗室AI工程師于靜雯解釋道，從這個層面來說，OpenClaw對于AI行業來說，是具有橋梁性、紐帶性的創新。

3月13日，國家網絡與信息安全信息通報中心監測數據顯示，目前全球活躍的OpenClaw互聯網資產已超20萬個，其中境內活躍的OpenClaw互聯網資產約2.3萬個，呈現爆發式增長態勢。

OpenClaw并非沒有使用門檻。“OpenClaw不像‘傻瓜相機’那般易上手，更類似‘單反相機’。”在王延川看來，普通用戶若想駕馭其高級功能，須具備一定的技術素養；而要保障其高性能運行，則需依托強大的底層大模型，這意味著高配版的使用成本也相對較高。

然而，隨著OpenClaw等AI智能體呈現出新技術特征，現有關于AI的法律問題需要進一步厘清。

王延川認為，在傳統AI與生成式模型場景中，用戶與服務提供方多構成“借用”或“租賃”關系，服務提供商牢牢掌握著AI“所有權”。而在OpenClaw場景下，底層大模型所有權仍歸屬于平臺，但調用工具本身歸用戶所有，二者形成類似法律上的借用關系或租賃關系——用戶為“雇主”，OpenClaw為“雇員”，也可以說是“代理人”。OpenClaw的定位是“執行任務”，可自由訪問網絡資源、對接第三方主體。

當OpenClaw等AI智能體在運行中造成損害，如錯誤下單導致資金損失、違規抓取第三方數據引發侵權、個人信息被泄露等，責任該如何劃分？

杭州互聯網法院跨境貿易法庭庭長肖芄表示，AI智能體提供者往往通過用戶協議宣稱AI智能體僅為用戶工具，所有行為后果由用戶自負，試圖以此切割自身責任。用戶則認為自己是受提供者設計的技術方案所引導，對AI智能體底層邏輯無力控制，且提供者從AI智能體運行中獲取商業利益，理應承擔責任。第三方則面臨維權困境：一方面，其難以直接向用戶追償；另一方面，又缺乏向提供者追償的明確法律依據。這種責任模糊的狀態讓用戶在使用AI智能體時承擔了遠超預期的法律風險。

多重法律風險引關注

OpenClaw的安全風險已經引起國家監管層面的高度關注。此前，工業和信息化部、中央網信辦、國家知識產權局等多部門發布官方預警及風險分析：部署與使用OpenClaw這類行動型AI智能體可能存在網絡安全風險、數據泄露與隱私風險、系統與數據破壞風險、供應鏈與插件投毒風險、提示詞注入攻擊風險、合規與行政處罰風險、刑事犯罪風險等諸多法律風險。

北京市海淀區人民法院法官秦鵬博深以為然，他詳細列舉了“養龍蝦”易引發的4類法律風險：首先，OpenClaw自動抓取、利用數據的行為，可能引發數據合規風險。一方面，OpenClaw作為數據抓取工具，可能未經授權抓取相關網站數據，從而違反《中華人民共和國網絡安全法》《中華人民共和國數據安全法》及《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）規定，如抓取受版權保護的內容、獲取個人信息未獲得準許、超出合理范圍抓取數據等。另一方面，若OpenClaw抓取的數據包含中國公民個人信息并向境外傳輸，未通過安全評估或標準合同等合規路徑，將違反《個人信息保護法》第三十八條關于數據出境的規定，引發跨境數據流動風險。

其次，OpenClaw的大語言模型功能強大，可能引發知識產權侵權風險。OpenClaw作為一款能夠持續運行的AI智能體，可調用多種大型語言模型，并支持接入Anthropic、OpenAI或本地模型，從而能在后臺調用終端、編寫腳本或安裝軟件。抓取內容若包含受著作權保護的文字、圖片、視頻等作品，則可能構成著作權侵權；抓取數據形成的數據庫若未獲得原權利人許可，可能侵犯數據庫特殊權利；利用OpenClaw大量抓取競爭對手商業數據，如價格信息、客戶名單、產品詳情等，可能構成不正當競爭行為。

再次，OpenClaw的性能本身存在漏洞，可能引發網絡安全風險。一方面，OpenClaw抓取數據過程中可能繞過驗證碼、IP封鎖等網站安全措施，涉嫌觸犯《中華人民共和國刑法》（以下簡稱《刑法》）第二百八十五條非法侵入計算機信息系統罪。另一方面，當OpenClaw部署在本地電腦，并獲得相應權限后，它可以直接訪問系統，OpenClaw具備記憶功能，可在不同會話間記錄用戶的工作習慣與項目細節。很多用戶為了方便遠程遙控，直接將控制端暴露在公網上，且沒有配置復雜的認證，導致工具本身存在安全漏洞，可能被他人用于非法攻擊。

最后，OpenClaw的軟件應用和行業監管規范性不足，還可能引發開發者、使用者的法律風險。秦鵬博進一步分析，若OpenClaw開發者與用戶之間未簽訂明確的服務協議，則可能因數據使用范圍、責任劃分等產生合同糾紛，且用戶使用工具造成侵權時，開發者可能面臨連帶賠償責任。從行業監管角度看，金融、醫療、新聞等特定行業對數據抓取有特殊監管要求，OpenClaw若被用于這些領域，可能觸發行業主管部門處罰。此外，若開發者、使用者惡意使用OpenClaw作為犯罪工具，還可能構成非法獲取計算機信息系統數據罪、侵犯著作權罪、非法經營罪等刑事犯罪。

隨著“養龍蝦”熱潮興起，社交平臺上還涌現出大量“代養OpenClaw賺收益”的宣傳，不少機構和個人打著“代養龍蝦、躺贏高分紅”的宣傳語，吸引用戶交出設備權限、付費加盟所謂的“代養團隊”，聲稱只需提供個人設備不需要任何操作，就能獲得高額收益。

“這些看似誘人的宣傳背后可能藏著‘黑灰產’設下的騙局和陷阱。”秦鵬博表示，這些“代養服務”，可能通過利用用戶的設備和授權，在設備中安裝魔改版OpenClaw，從事批量注冊賬號、刷單、網絡攻擊等違法犯罪活動。所謂的“分紅傭金”只是吸引用戶入局的誘餌。多數用戶最終不僅拿不到任何收益，還會因將設備交由他人用于違法活動，無意間成為“黑灰產”的“幫兇”，可能涉嫌觸犯《刑法》。

為推動開源AI智能體在法治軌道上規范、健康、有序發展，秦鵬博針對性提出5條建議：一是司法機關要強化法律風險提示與源頭預防，依法懲治利用新型AI工具實施非法控制、數據竊取、侵犯公民個人信息等犯罪，完善電子數據取證與算法鑒定規則，統一裁判尺度，壓實平臺與使用者安全義務。二是健全司法與行政協同聯動機制，強化信息共享、聯合研判，形成監管執法與司法裁判的有效銜接，提升對新型違法違規行為的發現、處置與懲戒效能。及時精準開展普法宣傳，以案釋法、靠前預警，明晰行為邊界與法律責任。三是政府機關等涉密機構應限制安裝人群及設備，對于涉密人員及涉密設備，建立獨立的硬件隔離體系，防止數據外流造成泄密事件的發生，尤其在“政務龍蝦”已經實施的地區，嚴格分級分類使用。四是接入OpenClaw的大模型公司應建立數據來源合規審查機制，對抓取內容進行分類處理，對涉及個人信息的數據實施脫敏處理，建立數據出境安全評估機制，對擬出境數據進行分類分級，明確禁止跨境傳輸信息類別。五是已上線OpenClaw應用模板的互聯網企業應及時制定標準化用戶協議，明確禁止非法使用條款，在工具使用界面設置法律風險提示，對大量抓取、高頻訪問等異常使用行為實施預警和限制，針對特殊行業自動觸發額外合規審查流程。

筑牢AI智能體安全防線

不過，在首批安裝了OpenClaw的用戶中，已經有人開始卸載這項應用。記者在多個電商平臺輸入關鍵詞“OpenClaw卸載”，會出現多個商家。這些商家均在店鋪頭像等醒目位置打出“徹底卸載、清理殘留”等廣告語。價格從幾十元到幾百元不等。

為什么會有人要付費卸載OpenClaw？記者隨機聯系了一家商家后了解到，顧客花錢卸載主要是擔心自己卸載不干凈。商家稱，因為OpenClaw軟件是需要付費的，在免費算力用完后，“龍蝦”就不會執行指令了，需要顧客花錢買算力，此時，一部分顧客會選擇卸載。還有一部分顧客因為在生活、工作中使用OpenClaw頻率低，覺得在電腦中安裝一個高授權AI智能體不安全，所以直接付費卸載。

“養龍蝦”在短時間內經歷了一場過山車般的關注浪潮，從全民狂歡式安裝到紛紛尋找卸載指南，折射出AI時代人們對新技術的復雜心態。在這一背景下，圍繞智能體的安全防護，必須從傳統模式轉向系統性治理。

在中國工程院院士吳世忠看來，自主性智能體帶來的最大風險，正是其過高的“系統代理權”。作為已嘗鮮的“養蝦人”，他提醒用戶應時刻繃緊安全這根弦，建議用戶將OpenClaw部署在一個獨立的智能終端上，做好物理隔絕，并堅持最小授權原則，特別是對涉及刪改的操作，必須設置二次確認。

AI發展歷程可以被理解為一部機器“主體性”不斷增強的演進史。復旦大學計算與智能創新學院教授、博士生導師肖仰華在《“養龍蝦熱”的智能體安全隱憂》中提到，當前，我國已初步建立起包括《生成式人工智能服務管理暫行辦法》《人工智能安全治理框架》等在內的人工智能安全治理制度框架，為人工智能安全治理奠定了重要基礎。

為促進智能體規范應用與創新發展，2026年5月8日，國家網信辦、國家發展改革委、工業和信息化部聯合印發《智能體規范應用與創新發展實施意見》。

在肖仰華看來，技術迭代速度往往超出監管響應速度。開源AI智能體的技術演進以周為單位迭代，新的框架、插件和能力模塊持續涌現，而制度規范的制定和修訂周期通常以年月為單位。此外，開源AI智能體的跨境流通特性，也對屬地化監管模式提出挑戰。一個在海外開發的開源AI智能體框架，可以在全球范圍內被自由下載、部署和使用，其技能市場中的插件開發者可能分布在不同國家和地區，這種去中心化的全球分布特征，使得單一國家的屬地監管難以有效覆蓋全部風險節點。

為此，肖仰華認為，應對開源AI智能體安全風險所帶來的多維挑戰，要構建涉及技術、制度、生態、能力等要素在內的全方位綜合治理框架：以技術手段筑牢安全基礎，以制度規范明確行為邊界，以生態共治凝聚多方合力，以能力建設夯實長遠根基，在保障技術創新活力的同時有效防控安全風險。

本期封面及目錄

<< 滑動查看下一張圖片 >>

《中國審判》雜志2026年第9期

中國審判新聞半月刊·總第391期

編輯/孫敏