守护你的商业秘密!——OpenClaw类工具应用中的商业秘密泄露风险与防范

作者单位：厦门大学知识产权研究院  

      最近，OpenClaw火爆出圈。在生成式人工智能与智能体技术快速迭代的背景下，具备高权限操作能力的AI代理工具或许正在改变人们信息获取与系统交互的主流方式。

       首先，在企业部署后，OpenClaw可能通过技术“绕过”商业秘密的“合理保密措施”。一般而言，企业往往会通过访问控制、加密机制与权限分级等手段构建起严密的保密体系与保护措施，以防止技术信息、经营信息等重要信息被非法获取。然而，OpenClaw可借助自动化执行机制，通过模拟授权主体行为、调用接口及维持会话状态等方式，绕过既有的安全校验，从而突破原有访问边界，触及本应受限访问的商业秘密信息。这种“行为模拟”的技术特征可能使传统以“访问限制”为中心的防护体系失效，令商业秘密上的“合理保密措施”这把“锁”形同虚设或被动摇。

       其次，在企业部署后，就数据或信息的获取方式而言，OpenClaw具备较强的“推演式获取”特征。不同于传统的直接接触或技术拆解方式，OpenClaw具有较强的信息整合能力，能对分散性信息进行重构、补全等，并可能通过语义分析、逻辑推演等间接还原商业秘密核心内容，故隐蔽性强。这种“非接触式还原”的技术路径，可能突破以往侵犯商业秘密的认定对“接触-复制（含测量等）-使用”方式的依赖，因此有必要适时对商业秘密“非法获取”的认定作出更完善的解释。

       再次，在企业部署后的智能办公场景中，因处于跨境运行环境中，OpenClaw类工具还可能增加商业秘密类案件在管辖、发现与取证方面的复杂性与难度。尽管商业秘密本身无地域性限制，但‌不同国家在法律体系、保护标准与执法力度等方面存在差异‌。OpenClaw类工具依托云服务与分布式架构运行，与商业秘密相关的信息窃取、处理和利用行为可能跨国或跨地区，导致多法域均可主张管辖权。例如，有的国家以属地原则为基础主张对境内行为的管辖权，有的国家依据属人原则或保护原则而将当事人身份或损害结果作为管辖依据，一项侵犯商业秘密行为可能落入多国管辖范围。

       同时，值得注意的是，OpenClaw类工具应用中相关技术的隐蔽性与高效扩散性叠加，使商业秘密侵权被发现或证明的难度显著加大。作为开源AI智能体框架，OpenClaw可通过模拟正常系统行为、分散执行路径等方式降低被识别概率，使非法获取行为难以被及时察觉；一旦被获取，其原始获取路径可能被弱化或掩盖，加大溯源与取证难度；而自动化执行造成的规模化和高速扩散效应，可能导致侵权后果短时间内被迅速放大，技术取证等维权成本高昂，跨境诉讼也存在不确定性。

     目前市场上已出现十余款不同版本的Claw“衍生龙虾”，如QClaw、AutoClaw、Kimi Claw等，希望能为用户提供友好、贴心、便利服务。针对上述风险，首要预防举措是为Claw安装“安全护栏”，因此需要理性选择安全、稳妥的“龙虾”版本。

       工业和信息化部、国家互联网应急中心等部门已公开发布“养虾”安全指引，建议避免在主力设备上运行高权限的本地“龙虾”，并定期监控词元（Token）消耗情况。安全专家建议，部分Claw版本属于高风险工具，建议慎用；如需使用，可考虑采取权限隔离或云端沙箱等安全措施，加强安全防护，提高安全等级。  

       对企业而言，涉及智能商务应用场景时，应更加警惕Claw在执行任务过程中可能引发的信息泄露风险。企业应通过技术防护、制度建设、应急预案等体系化制度，构建商业秘密等权益保护体系：在技术层面，应强化接口安全、异常行为识别、动态权限控制及数据标识等措施，提升对异常访问及潜在窃取行为的识别与阻断能力；在制度方面，应完善数据分级管理、员工权限配置、保密协议及应急响应机制，形成覆盖事前预防与事后追责的闭环体系；在风险预防方面，应切实增强安全意识，在专业人员指导下对重要数据或信息进行隔离，预防其被不当抓取或传播，避免部署权限过高的Claw版本。