近日，一款名爲“OpenClaw”的開源人工智能體被網民戲稱爲“養龍蝦”，在網絡上迅速走紅。其可接管用戶終端設備，完成郵件管理、文件操作、日程安排等複雜任務，爲人們的工作生活帶來一定便利，但同時也潛藏着不容忽視的法律風險。近日，北京市通州區人民法院法官聚焦“養蝦”相關風險環節，提示用戶應當科學配置權限，防止個人信息泄露或陷入騙局，同時應合法使用該工具，切莫越過法律紅線。

風險一：

權限配置不當，

潛藏數據安全與個人信息泄露隱患

據介紹，OpenClaw爲實現“持久化記憶”和端到端自主操作，通常需要獲取用戶設備的完全磁盤訪問權限，可能長期記錄用戶操作行爲、個人偏好，甚至存儲賬戶憑證等敏感信息，相當於掌握了用戶設備的核心訪問權限。在缺乏有效權限控制、審計機制和安全加固的情況下，該工具有可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，進而引發信息泄露、系統受控等安全風險。

實踐中，部分用戶爲追求功能完整性，容易忽視權限邊界，隨意授予高權限。AI在自動化處理過程中，有可能將包含個人隱私信息或公司商業祕密的文件違規上傳至未經安全審計的第三方雲端接口，導致敏感數據被過度收集、持續泄露。相關主體可能因違反我國個人信息保護法中關於收集、處理個人信息的規定而承擔法律責任。

法官提醒

用戶在使用該工具時應增強安全防範意識，審慎授予權限，不要將核心賬戶密鑰、金融支付權限及底層系統讀寫權限輕易授權給未經安全審計的開源智能體。一旦發現個人信息被非法收集、泄露，應及時固定證據，依法向相關部門反映，切實維護自身合法權益。

法條鏈接

《中華人民共和國個人信息保護法》

第五條 處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

第六條 處理個人信息應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。

收集個人信息，應當限於實現處理目的的最小範圍，不得過度收集個人信息。

第十四條 基於個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自願、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的，從其規定。

個人信息的處理目的、處理方式和處理的個人信息種類發生變更的，應當重新取得個人同意。

風險二：

代裝與插件陷阱，

暗藏網絡安全與詐騙風險

開源AI工具的部署與安裝具有一定技術門檻，網絡上湧現出大量收費式“代裝服務”。部分非正規代裝服務可能會暗中安裝盜版插件，若用戶將電腦遠程控制權交由陌生代裝人員，相當於主動開放設備核心操作權限，不法分子有可能在代裝過程中私自植入後門程序，或竊取用戶計費密鑰，導致用戶遭受經濟損失。此外，OpenClaw可通過“龍蝦技能市場”安裝第三方插件來擴展能力。但開源生態具有開放性，部分插件可能暗藏惡意程序，安裝後可能導致系統被入侵、數據被竊取。以上行爲違反了網絡安全法不得設置惡意程序、不得危害網絡安全的規定。

法官提醒

用戶如需尋求代裝服務，應選擇正規平臺和有資質的服務商，切勿輕易向他人開放電腦遠程控制權；安裝後及時修改相關密碼、註銷臨時授權，防範詐騙及數據泄露風險；同時，謹慎安裝第三方插件，優先選擇官方認證的插件。

法條鏈接

《中華人民共和國網絡安全法》

第二十四條第一款 網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

風險三：

數據爬取不當， 構成不正當競爭

OpenClaw可以模擬真人操作、繞過部分基礎防護機制，如用戶利用OpenClaw的自主執行功能，設定自動爬取任務，大規模抓取競品平臺的商業數據，違反目標網站的robots協議，未經授權擅自獲取競品核心商業信息如產品定價、客戶名單、銷售策略等，此類行爲會妨礙和破壞了其他經營者合法提供的網絡產品或服務正常的運行，擾亂了互聯網市場秩序，損害了其他平臺經營者的合法權益。

法官提醒

用戶應遵循公平競爭原則，規範使用OpenClaw的自主執行功能，不得利用其非法爬取競品商業數據，避免構成不正當競爭。

法條鏈接

《中華人民共和國反不正當競爭法》

第十三條第三款 經營者不得以欺詐、脅迫、避開或者破壞技術管理措施等不正當方式，獲取、使用其他經營者合法持有的數據，損害其他經營者的合法權益，擾亂市場競爭秩序。

風險四：

行爲越界，

可能涉嫌計算機類刑事犯罪

若用戶爲謀取不當利益，利用OpenClaw的自主執行功能，將其作爲實施犯罪的“數字工具”，非法侵入他人計算機信息系統，批量抓取系統中的存儲數據，或者對目標系統中的數據進行刪除、修改、增加操作，干擾系統正常運行，情節嚴重的，可能涉嫌非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等。

法官提醒

用戶應堅守法律底線，不得利用OpenClaw從事非法侵入、竊取數據、破壞系統等違法行爲；此外，若發現他人實施此類犯罪，應及時向公安機關報案，共同維護良好的網絡環境。

法條鏈接

《中華人民共和國刑法》

第二百八十五條第二款 違反國家規定，侵入前款規定以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

第二百八十六條第一款 違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。

第二百八十六條第二款 違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，後果嚴重的，依照前款的規定處罰。

作者｜法治日報全媒體記者 徐偉倫 通訊員 宋笑然 王昊程 陳旭澤