OpenClaw的狂欢与隐忧

本文为《中国审判》杂志原创稿件

文 | 本刊记者 花蕾

在电商平台自动比价下单、跨平台整理工作邮件、安排出游行程……2026年1月以来，一只“龙虾”搅动全球——OpenClaw，这款开源个人AI智能体，因图标形似龙虾而被昵称为“龙虾”。网友将其安装、部署、训练、维护的过程称为“养龙虾”。

然而，作为一款号称能“接管电脑，解放双手”的开源智能体，OpenClaw在为普通用户带来便捷体验的同时，删光邮件、自主购物付款等“翻车”事故频发。此前，工业和信息化部、中央网信办、国家知识产权局等多部门发布官方预警及风险分析。

“龙虾”究竟是什么？这股热潮的背后潜藏着哪些法律与网络安全风险？本刊记者专访法官与学者，深度解读背后的法律风险与治理之道。

AI从“回答者”变身“行动者”

OpenClaw突然成为AI界“顶流”，据西北工业大学教授王延川分析，核心原因在于其实现了从“被动响应”到“主动执行”的跨越。不同于传统AI仅能完成“问答”交互，它兼具“大脑”（大模型）与“双手”（工具调用能力），可在无须人类实时干预的情况下，自主穿梭于各类App之间，借助外部搜索引擎完成写代码、文献整理等复杂任务，甚至能实现自动抢票、进行股票操作，如同一位24小时待命的“数字员工”。

“以往的AI大模型即便技术再成熟，也始终局限于各自领域，无法实现跨领域的协同运作，而OpenClaw的核心优势在于其打通了不同领域的大模型壁垒。”北京大学AIIT数字创意实验室AI工程师于静雯解释道，从这个层面来说，OpenClaw对于AI行业来说，是具有桥梁性、纽带性的创新。

3月13日，国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势。

OpenClaw并非没有使用门槛。“OpenClaw不像‘傻瓜相机’那般易上手，更类似‘单反相机’。”在王延川看来，普通用户若想驾驭其高级功能，须具备一定的技术素养；而要保障其高性能运行，则需依托强大的底层大模型，这意味着高配版的使用成本也相对较高。

然而，随着OpenClaw等AI智能体呈现出新技术特征，现有关于AI的法律问题需要进一步厘清。

王延川认为，在传统AI与生成式模型场景中，用户与服务提供方多构成“借用”或“租赁”关系，服务提供商牢牢掌握着AI“所有权”。而在OpenClaw场景下，底层大模型所有权仍归属于平台，但调用工具本身归用户所有，二者形成类似法律上的借用关系或租赁关系——用户为“雇主”，OpenClaw为“雇员”，也可以说是“代理人”。OpenClaw的定位是“执行任务”，可自由访问网络资源、对接第三方主体。

当OpenClaw等AI智能体在运行中造成损害，如错误下单导致资金损失、违规抓取第三方数据引发侵权、个人信息被泄露等，责任该如何划分？

杭州互联网法院跨境贸易法庭庭长肖芄表示，AI智能体提供者往往通过用户协议宣称AI智能体仅为用户工具，所有行为后果由用户自负，试图以此切割自身责任。用户则认为自己是受提供者设计的技术方案所引导，对AI智能体底层逻辑无力控制，且提供者从AI智能体运行中获取商业利益，理应承担责任。第三方则面临维权困境：一方面，其难以直接向用户追偿；另一方面，又缺乏向提供者追偿的明确法律依据。这种责任模糊的状态让用户在使用AI智能体时承担了远超预期的法律风险。

多重法律风险引关注

OpenClaw的安全风险已经引起国家监管层面的高度关注。此前，工业和信息化部、中央网信办、国家知识产权局等多部门发布官方预警及风险分析：部署与使用OpenClaw这类行动型AI智能体可能存在网络安全风险、数据泄露与隐私风险、系统与数据破坏风险、供应链与插件投毒风险、提示词注入攻击风险、合规与行政处罚风险、刑事犯罪风险等诸多法律风险。

北京市海淀区人民法院法官秦鹏博深以为然，他详细列举了“养龙虾”易引发的4类法律风险：首先，OpenClaw自动抓取、利用数据的行为，可能引发数据合规风险。一方面，OpenClaw作为数据抓取工具，可能未经授权抓取相关网站数据，从而违反《中华人民共和国网络安全法》《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）规定，如抓取受版权保护的内容、获取个人信息未获得准许、超出合理范围抓取数据等。另一方面，若OpenClaw抓取的数据包含中国公民个人信息并向境外传输，未通过安全评估或标准合同等合规路径，将违反《个人信息保护法》第三十八条关于数据出境的规定，引发跨境数据流动风险。

其次，OpenClaw的大语言模型功能强大，可能引发知识产权侵权风险。OpenClaw作为一款能够持续运行的AI智能体，可调用多种大型语言模型，并支持接入Anthropic、OpenAI或本地模型，从而能在后台调用终端、编写脚本或安装软件。抓取内容若包含受著作权保护的文字、图片、视频等作品，则可能构成著作权侵权；抓取数据形成的数据库若未获得原权利人许可，可能侵犯数据库特殊权利；利用OpenClaw大量抓取竞争对手商业数据，如价格信息、客户名单、产品详情等，可能构成不正当竞争行为。

再次，OpenClaw的性能本身存在漏洞，可能引发网络安全风险。一方面，OpenClaw抓取数据过程中可能绕过验证码、IP封锁等网站安全措施，涉嫌触犯《中华人民共和国刑法》（以下简称《刑法》）第二百八十五条非法侵入计算机信息系统罪。另一方面，当OpenClaw部署在本地电脑，并获得相应权限后，它可以直接访问系统，OpenClaw具备记忆功能，可在不同会话间记录用户的工作习惯与项目细节。很多用户为了方便远程遥控，直接将控制端暴露在公网上，且没有配置复杂的认证，导致工具本身存在安全漏洞，可能被他人用于非法攻击。

最后，OpenClaw的软件应用和行业监管规范性不足，还可能引发开发者、使用者的法律风险。秦鹏博进一步分析，若OpenClaw开发者与用户之间未签订明确的服务协议，则可能因数据使用范围、责任划分等产生合同纠纷，且用户使用工具造成侵权时，开发者可能面临连带赔偿责任。从行业监管角度看，金融、医疗、新闻等特定行业对数据抓取有特殊监管要求，OpenClaw若被用于这些领域，可能触发行业主管部门处罚。此外，若开发者、使用者恶意使用OpenClaw作为犯罪工具，还可能构成非法获取计算机信息系统数据罪、侵犯著作权罪、非法经营罪等刑事犯罪。

随着“养龙虾”热潮兴起，社交平台上还涌现出大量“代养OpenClaw赚收益”的宣传，不少机构和个人打着“代养龙虾、躺赢高分红”的宣传语，吸引用户交出设备权限、付费加盟所谓的“代养团队”，声称只需提供个人设备不需要任何操作，就能获得高额收益。

“这些看似诱人的宣传背后可能藏着‘黑灰产’设下的骗局和陷阱。”秦鹏博表示，这些“代养服务”，可能通过利用用户的设备和授权，在设备中安装魔改版OpenClaw，从事批量注册账号、刷单、网络攻击等违法犯罪活动。所谓的“分红佣金”只是吸引用户入局的诱饵。多数用户最终不仅拿不到任何收益，还会因将设备交由他人用于违法活动，无意间成为“黑灰产”的“帮凶”，可能涉嫌触犯《刑法》。

为推动开源AI智能体在法治轨道上规范、健康、有序发展，秦鹏博针对性提出5条建议：一是司法机关要强化法律风险提示与源头预防，依法惩治利用新型AI工具实施非法控制、数据窃取、侵犯公民个人信息等犯罪，完善电子数据取证与算法鉴定规则，统一裁判尺度，压实平台与使用者安全义务。二是健全司法与行政协同联动机制，强化信息共享、联合研判，形成监管执法与司法裁判的有效衔接，提升对新型违法违规行为的发现、处置与惩戒效能。及时精准开展普法宣传，以案释法、靠前预警，明晰行为边界与法律责任。三是政府机关等涉密机构应限制安装人群及设备，对于涉密人员及涉密设备，建立独立的硬件隔离体系，防止数据外流造成泄密事件的发生，尤其在“政务龙虾”已经实施的地区，严格分级分类使用。四是接入OpenClaw的大模型公司应建立数据来源合规审查机制，对抓取内容进行分类处理，对涉及个人信息的数据实施脱敏处理，建立数据出境安全评估机制，对拟出境数据进行分类分级，明确禁止跨境传输信息类别。五是已上线OpenClaw应用模板的互联网企业应及时制定标准化用户协议，明确禁止非法使用条款，在工具使用界面设置法律风险提示，对大量抓取、高频访问等异常使用行为实施预警和限制，针对特殊行业自动触发额外合规审查流程。

筑牢AI智能体安全防线

不过，在首批安装了OpenClaw的用户中，已经有人开始卸载这项应用。记者在多个电商平台输入关键词“OpenClaw卸载”，会出现多个商家。这些商家均在店铺头像等醒目位置打出“彻底卸载、清理残留”等广告语。价格从几十元到几百元不等。

为什么会有人要付费卸载OpenClaw？记者随机联系了一家商家后了解到，顾客花钱卸载主要是担心自己卸载不干净。商家称，因为OpenClaw软件是需要付费的，在免费算力用完后，“龙虾”就不会执行指令了，需要顾客花钱买算力，此时，一部分顾客会选择卸载。还有一部分顾客因为在生活、工作中使用OpenClaw频率低，觉得在电脑中安装一个高授权AI智能体不安全，所以直接付费卸载。

“养龙虾”在短时间内经历了一场过山车般的关注浪潮，从全民狂欢式安装到纷纷寻找卸载指南，折射出AI时代人们对新技术的复杂心态。在这一背景下，围绕智能体的安全防护，必须从传统模式转向系统性治理。

在中国工程院院士吴世忠看来，自主性智能体带来的最大风险，正是其过高的“系统代理权”。作为已尝鲜的“养虾人”，他提醒用户应时刻绷紧安全这根弦，建议用户将OpenClaw部署在一个独立的智能终端上，做好物理隔绝，并坚持最小授权原则，特别是对涉及删改的操作，必须设置二次确认。

AI发展历程可以被理解为一部机器“主体性”不断增强的演进史。复旦大学计算与智能创新学院教授、博士生导师肖仰华在《“养龙虾热”的智能体安全隐忧》中提到，当前，我国已初步建立起包括《生成式人工智能服务管理暂行办法》《人工智能安全治理框架》等在内的人工智能安全治理制度框架，为人工智能安全治理奠定了重要基础。

为促进智能体规范应用与创新发展，2026年5月8日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》。

在肖仰华看来，技术迭代速度往往超出监管响应速度。开源AI智能体的技术演进以周为单位迭代，新的框架、插件和能力模块持续涌现，而制度规范的制定和修订周期通常以年月为单位。此外，开源AI智能体的跨境流通特性，也对属地化监管模式提出挑战。一个在海外开发的开源AI智能体框架，可以在全球范围内被自由下载、部署和使用，其技能市场中的插件开发者可能分布在不同国家和地区，这种去中心化的全球分布特征，使得单一国家的属地监管难以有效覆盖全部风险节点。

为此，肖仰华认为，应对开源AI智能体安全风险所带来的多维挑战，要构建涉及技术、制度、生态、能力等要素在内的全方位综合治理框架：以技术手段筑牢安全基础，以制度规范明确行为边界，以生态共治凝聚多方合力，以能力建设夯实长远根基，在保障技术创新活力的同时有效防控安全风险。

本期封面及目录

<<>>

《中国审判》杂志2026年第9期

中国审判新闻半月刊·总第391期

编辑/孙敏