近期,开源AI智能体OpenClaw(俗称“龙虾”)迅速走红,成为全网追捧的“科技新玩法”。不少用户出于尝鲜心理,跟风部署、使用该工具,甚至参与所谓“代养分红”项目。3月13日,国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势。
文 | 段民峰
责任编辑 | 肖莎
视觉编辑 | 王硕
全文字数:1290字
阅读时长:4分钟
法治时评
然而热潮之下,“养龙虾”过程中的个人信息泄露、网络安全失控等隐患持续凸显,更有使用者在不知情中触碰法律红线,从“尝鲜”沦为“违法”。
首先,“养龙虾”可能导致个人信息的非法收集与泄露。根据国家互联网应急中心发布的预警,用户使用OpenClaw需授权其读取本地文件、浏览记录等信息,这本身就存在信息泄露基础风险,而盗版插件的泛滥更将这一风险放大。这类由黑灰产私自篡改原版代码制作的插件,常通过非正规代装服务暗中安装,诱导用户“一键全授权”,进而获取无差别设备访问权限。据报道,深圳一名程序员安装OpenClaw后仅三天,就因API密钥被盗产生1.2万元账单,其个人设备中的敏感数据也面临泄露风险。
其次,“养龙虾”背后潜藏的网络安全风险。OpenClaw存在明显的安全短板,信任边界不清晰、缺乏完善的权限管理和操作记录机制,用户若配置不当,极易导致设备被恶意控制、引发网络攻击,不知不觉中其破坏能力会超出个人控制范围。
更值得警惕的是,社交平台上涌现的“代养OpenClaw赚收益”宣传,实则可能是黑灰产设下的陷阱。有机构打着“零成本躺赢”“高分红”旗号,诱导用户交出设备权限、付费加盟,实则利用用户设备从事批量注册账号、刷单、网络攻击等违法犯罪活动。根据刑法第二百八十七条,明知他人利用网络实施违法犯罪,仍提供技术支持或帮助,情节严重的构成帮信罪。
除了个人层面的风险,“养龙虾”相关的二次开发与传播,还可能涉及知识产权侵权。OpenClaw采用MIT开源协议,允许用户修改、使用代码,但需保留原始版权声明、附上协议原文,不得擅自闭源或篡改版权信息。
目前,为了防范风险,多地政府部门、高校已发出风险提示;工信部、国家互联网应急中心已多次发布预警;北京市第一中级人民法院也梳理了相关法律“雷区”,为公众提供了明确指引。对普通用户而言,应优先选择官方渠道获取工具,拒绝盗版插件和“代养”服务,谨慎授权个人信息,避免在存储敏感信息的设备上部署该工具;对开发者而言,需严格遵守开源协议,杜绝恶意篡改代码、非法收集信息等行为。
在全民拥抱AI浪潮的大背景下,部分用户对科技工具过度授权;有的用户对AI智能体的行为法律边界认知不足,导致黑灰产趁虚而入。面对各类新兴科技玩法,公众需保持理性,守住法律底线;监管部门应加强执法力度,严厉打击相关违法犯罪行为;行业组织需强化自律,引导技术健康发展。多方合力,才能防范新型科技工具背后的法律风险,让科技真正服务于社会,而非成为违法犯罪的“外衣”。
END
【未经授权,严禁转载!联系电话028-86968276】
