夜雨聆风一、“龙虾”惹了哪些祸?
近期,OpenClaw(“小龙虾”)智能体应用火爆全网,国内主流云平台均提供一键部署服务。这款软件能依据自然语言指令直接操控电脑,被用户亲切称为“电子龙虾”。对使用AI的企业而言,效率提升的背后也伴随着数据泄露、商业机密受损、客户关系危机等现实风险。然而,热潮之下,“第一批养虾人已经开始卸载”的话题悄然登上热搜。
根据工信部网络安全威胁和漏洞信息共享平台监测,OpenClaw存在默认安全配置极度脆弱的问题,已引发多起安全事件:
“提示词注入”风险。攻击者在网页中隐藏恶意指令,诱导OpenClaw读取后泄露用户系统密钥。
“误操作”风险。AI错误理解指令,将电子邮件、核心生产数据等重要信息彻底删除。
插件投毒风险。多个OpenClaw功能插件被确认为恶意程序,安装后可窃取密钥、植入木马,使设备沦为“肉鸡”。
安全漏洞风险。OpenClaw已公开曝出多个高危漏洞,可导致系统被控、隐私泄露。个人用户的照片、文档、支付账户遭窃取;关键行业的核心业务数据、商业机密面临泄露风险。
二、谁该为“咬人”负责?
处理OpenClaw侵权事件,首先要厘清责任主体。AI智能体本身不是法律意义上的“人”,其行为后果应由使用者、开发者或服务提供者承担。
攻击者本人。对恶意入侵、窃取数据行为承担侵权乃至刑事责任。深圳程序员凌晨收到1.2万元天价账单,直接侵权人就是密钥盗用者。
第三方安装服务者。通过二手平台购买“安装服务”的用户,与安装者形成服务合同关系。若安装者未按安全规范操作——如未隐藏默认管理端口、未设置强密码——导致用户损失,构成违约。
云平台方。国内主流云平台均提供一键部署服务。根据《网络安全法》,平台负有安全保障义务。若明知OpenClaw存在严重风险却未设置醒目提示,或未提供基础安全防护配置,可能承担相应责任。
开发者。OpenClaw作为开源工具,开发者通常通过开源协议免责。但若明知重大安全隐患而不修复或警示,理论上仍可能担责,只是举证难度较大。
用户自身。若因违反基本安全规范导致损失扩大,可能需自担部分责任。【企业作为使用者的特殊责任:当AI以企业名义部署、用于业务场景时,企业不仅是使用者,更是责任主体。根据《网络安全法》《数据安全法》,企业对其运营的系统和数据负有安全管理义务。若因未采取基本防护措施(如未设强密码、未限制权限、未审计操作日志)导致侵权事件发生,企业可能需自行承担部分责任。因此,企业部署AI工具,不能仅关注效率,更应将合规与风控前置。】
三、维权三步走:从证据到追责
第一步:固化证据,打好基础
“打官司就是打证据”。OpenClaw受害者应立即采取以下措施:
记录操作轨迹。完整保存AI异常操作过程、指令执行情况、系统日志信息。
保全密钥调用记录。对于密钥被盗导致的Token消耗,云服务商后台的详细账单和调用日志是关键证据,需第一时间申请保全。
固定服务合同。对于通过第三方购买安装服务的用户,聊天记录、支付凭证、服务承诺等均需完整保存。
技术鉴定与公证。对可能灭失的电子证据,可申请公证机关进行证据保全,或委托专业机构对恶意插件进行技术鉴定。
第二步:找准对象,多元追责
对攻击者。依据《民法典》追究侵权责任;情节严重者可向公安机关报案,追究其非法获取计算机信息系统数据罪等刑事责任。
对第三方安装者。依据合同关系追究违约责任,要求赔偿损失。
对云平台。向工信部网络安全威胁和漏洞信息共享平台投诉举报。该平台已建立针对OpenClaw等智能体安全风险的专门报送渠道,将按《网络产品安全漏洞管理规定》及时组织处置。
对恶意插件开发者。向市场监管部门、公安网安部门举报,追究其行政乃至刑事责任。
第三步:警惕惩罚性赔偿的适用门槛
襄阳法院判决明确指出:“错发”和“少发”不等于法律意义上的“欺诈”。适用惩罚性赔偿需满足:侵权人主观故意或重大过失、实施欺诈或虚假宣传、导致消费者陷入错误认识。
例如,第三方安装者谎称“官方认证师傅”“安全可靠”,实则技术低劣导致损失,可能构成欺诈。而AI本身的误操作,若无证据证明开发者或服务商存在主观恶意,难以适用惩罚性赔偿。
四、防“咬”于未然:五条安全底线
与其事后维权,不如事前防范。根据官方安全建议,用户应守好五条底线:
第一,强化网络控制。不将OpenClaw默认管理端口直接暴露在公网上,使用容器等技术限制权限,对运行环境严格隔离。
第二,加强凭证管理。避免在环境变量中明文存储密钥,建立完整的操作日志审计机制。
第三,严格管理插件来源。禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序,拒绝来路不明的“技能包”。
第四,持续关注安全更新。及时修复已公开曝出的高危漏洞,第一时间安装补丁。
第五,坚持最小权限原则。仅授予完成任务必需的最小权限,对删除文件、发送数据等重要操作设置二次确认。
五、结语:让第一批受害者成为制度完善的起点
OpenClaw热潮折射出AI技术平民化的趋势,也暴露了技术创新与风险规制之间的时差。面对首批受害者的遭遇,法律既不能阻碍技术进步,也不能坐视侵权蔓延。
现有法律框架——民法典、网络安全法、消费者权益保护法——已为受害者提供了基本救济路径。关键是如何将传统法律原则创造性地应用于AI新场景。
当“龙虾”咬人,法律既是救济的武器,也是理性的标尺。对于用户,既要拥抱技术红利,也要保持审慎;对于开发者,既要追求功能创新,也要筑牢安全底线;对于监管者,既要包容审慎监管,也要及时填补规则空白。
唯有如此,才能让“养龙虾”的热潮回归技术赋能的初心,让第一批受害者成为制度完善的起点,而非技术风险的终点。作者:吴卫勇律师,浙江商浩律师事务所主任。执业领域 帮企业排雷 · 帮股东分家 · 帮老板要钱 。 执业经验 :管理学硕士,浙大民商法研究生班结业,具备证券、期货、会计、审计、投资复合资质。百家企业法顾经验,百份专项法律意见、百起商事争议案件实战积淀。
