開源 AI 智能體框架 OpenClaw 近期受市場關注,惟其具備的系統高權限與自主執行權引發法律與安全隱憂。工信部對此發布安全預警,提醒用戶 AI 執行過程若涉及違法行為,部署者須承擔法律責任。法律專家指出,不當使用或致觸犯個人資料、刑事罪行及數據安全等法例。
即刻【按此】,用 App 睇更多產品開箱影片
AI 犯法主人找數?「龍蝦」代理隨時違法 律師:「這項權限」足以觸犯 4 大法例!
近期開源 AI 智能體(Agent)框架「OpenClaw」(俗稱「龍蝦」)因具備自主執行任務能力而走紅,但其背後的法律與安全風險亦隨之浮現。國家工信部日前已發布風險預警,指出該軟體存在「信任邊界模糊」及「自主決策」風險。法律界人士提醒,OpenClaw 因獲取用戶電腦系統的最高權限,一旦發生數據洩漏、侵權或誤操作,法律責任將由用戶「全數承擔」。
最高權限成雙刃劍 觸發四大合規危機
根據專業律師分析,OpenClaw 需要訪問用戶本地文件、郵箱及支付系統等最高權限,這種「代理執行」模式在現行法律框架下存在多項法律隱患:
責任承擔問題: 由於 AI 不具備獨立法律人格,不能獨立作出意思表示,其行為後果由用戶承擔。若 AI 在自主運行中導致數據洩漏、系統破壞或侵權,用戶作為「實際控制人」,須承擔民事、行政乃至刑事責任。
數據安全與個人信息保護: AI 運行時會收集用戶交互序列、API 調用記錄等細粒度數據。若未經用戶明確同意或處理包含他人信息的內容(如聊天記錄、群組照片),極易違反《個人信息保護法》。
知識產權侵權: AI 生成內容可能與他人作品構成「實質性相似」,使用者及平台需承擔版權侵權責任;若將生成的相似標識用於商品包裝,則可能構成商標侵權。
開源許可證約束: OpenClaw 核心框架採用 MIT 許可證,雖然允許商用,但必須保留原始版權聲明。其生態中的插件或模型權重若採用 CC-BY-NC 等非商用許可,直接集成至商業產品將構成侵權。
代裝服務亂象 恐涉刑事罪行
針對市場上出現的大量第三方「代裝服務」,律師警告當中潛藏嚴重的刑事風險。由於 OpenClaw 部署存在技術門檻,部分代裝者可能在過程中植入惡意程序,藉此竊取用戶的 API 密鑰、個人文件甚至銀行資料。
此類行為可能觸犯刑法中關於「非法侵入計算機信息系統罪」及「非法獲取計算機信息系統數據罪」。
法律建議: > 用戶應通過官方渠道獲取軟件,遵循「權限最小化」原則。對於 AI 處理敏感數據,必須進行風險評估。若代裝者未做好安全配置導致用戶電腦受襲,代裝者亦需承擔相應法律責任。
工信部安全指引
面對 OpenClaw 帶來的網絡風險,官方建議普通用戶應密切關注其帶來的安全性挑戰。工信部強調,AI 雖具中立性,但使用方式決定法律後果。
| 建議類別 | 關鍵措施 |
| 權限控制 | 堅持最小權限原則,對刪除文件等重要操作進行人工審批。 |
| 安全防禦 | 使用官方最新版本,切勿使用第三方鏡像或舊版。 |
| 環境隔離 | 優先考慮在容器或虛擬機中隔離運行,避免直接暴露於公網。 |
Source: ezone.hk、Rednote@周律師在上海、Rednote@斯文律師
【相關報道】
【相關話題】亂用隨時破產?智譜 AutoClaw 零門檻安裝教學 一文看清 Token 燒錢陷阱 【教你 3 招極限慳錢法】
AutoClaw 正式推出,支援 macOS 及 Windows 系統。用戶經簡單安裝即可連接超過 50 項預設技能,涵蓋文案創作、程式開發及自動化瀏覽器操作。系統內置專屬模型並兼容多種主流 API,透過心跳機制維持運作,用戶可利用斜線指令管理 Token 消耗與成本。
Source: ezone.hk