近日,開(kāi)源AI智能體OpenClaw因圖標(biāo)形似小龍蝦,被使用網(wǎng)友親切稱(chēng)為“龍蝦”,憑借可在個(gè)人設(shè)備上本地部署、能自主完成各類(lèi)指令的核心亮點(diǎn),迅速掀起“養(yǎng)龍蝦”熱潮,成為科技圈的熱門(mén)話(huà)題。作為一款創(chuàng)新型開(kāi)源AI工具,它的熱度不容小覷——上線(xiàn)僅4個(gè)月,就在代碼平臺(tái)GitHub收獲25萬(wàn)星標(biāo),甚至超過(guò)了Linux、React等知名開(kāi)源項(xiàng)目。國(guó)內(nèi)主流云平臺(tái)也紛紛伸出橄欖枝,開(kāi)放一鍵部署服務(wù),社交平臺(tái)上甚至出現(xiàn)了上門(mén)代裝服務(wù),足見(jiàn)其受歡迎程度。但熱潮之下,卻藏著不容忽視的網(wǎng)絡(luò)安全隱患與法律風(fēng)險(xiǎn)。工信部、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心先后發(fā)布預(yù)警,明確這款工具存在較高安全風(fēng)險(xiǎn),這些潛藏的法律“雷區(qū)”,值得每一位使用者時(shí)刻警惕。
一是網(wǎng)絡(luò)安全須謹(jǐn)慎,配置不當(dāng)自負(fù)責(zé)。目前,OpenClaw存在最為明顯的短板,是信任邊界不清晰,缺乏完善的權(quán)限管理和操作記錄機(jī)制。用戶(hù)若默認(rèn)設(shè)置不變或配置不當(dāng),很容易造成違規(guī)操作或被惡意控制,進(jìn)而引發(fā)網(wǎng)絡(luò)攻擊、個(gè)人信息泄露等問(wèn)題。如深圳某程序員安裝OpenClaw后僅三天,便收到了1.2萬(wàn)元的使用賬單,原因是沒(méi)有做好安全配置,導(dǎo)致AI在后臺(tái)自動(dòng)調(diào)用相關(guān)服務(wù)產(chǎn)生巨額費(fèi)用。此外,還有用戶(hù)因未關(guān)閉公網(wǎng)訪(fǎng)問(wèn)權(quán)限,導(dǎo)致設(shè)備被他人惡意控制、敏感文件泄露,因未履行安全配置義務(wù),被相關(guān)部門(mén)責(zé)令整改并處罰款。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,網(wǎng)絡(luò)使用者需做好等級(jí)保護(hù)、數(shù)據(jù)加密、操作日志留存等安全措施。若未履行這些義務(wù),可能被處以1萬(wàn)至10萬(wàn)元罰款,相關(guān)責(zé)任人還可能面臨5000元至5萬(wàn)元罰款,若造成嚴(yán)重后果,還需承擔(dān)民事賠償,甚至追究刑事責(zé)任。
二是數(shù)據(jù)隱私須守護(hù),盜版插件藏隱患。使用OpenClaw需授權(quán)其讀取本地文件、瀏覽記錄等信息,本就存在信息泄露的基礎(chǔ)風(fēng)險(xiǎn),而盜版插件的出現(xiàn),更是將這一風(fēng)險(xiǎn)直接放大。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已正式發(fā)布預(yù)警,明確指出OpenClaw的部分插件存在“投毒”風(fēng)險(xiǎn),這類(lèi)盜版插件多由黑灰產(chǎn)私自篡改原版代碼制作而成,常被非正規(guī)的上門(mén)代裝、遠(yuǎn)程代裝服務(wù)暗中安裝在用戶(hù)設(shè)備中。不少非正規(guī)代裝服務(wù)提供者會(huì)誘導(dǎo)用戶(hù)進(jìn)行“一鍵全授權(quán)”,讓盜版插件獲得無(wú)差別的設(shè)備訪(fǎng)問(wèn)權(quán)限,導(dǎo)致用戶(hù)個(gè)人信息、數(shù)據(jù)隱私等內(nèi)容脫離安全監(jiān)管。根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》相關(guān)規(guī)定,處理金融賬戶(hù)等敏感個(gè)人信息,應(yīng)當(dāng)獲得用戶(hù)單獨(dú)同意,不能搞“一鍵全授權(quán)”的捆綁操作。
三是代養(yǎng)賺錢(qián)需抵制,躺贏分紅是騙局。隨著“養(yǎng)龍蝦”熱潮興起,社交平臺(tái)上還涌現(xiàn)出大量“代養(yǎng)OpenClaw賺收益”的宣傳,不少機(jī)構(gòu)和個(gè)人打著“代養(yǎng)龍蝦、躺贏高分紅”“零成本操作、被動(dòng)賺傭金”的旗號(hào),吸引普通用戶(hù)交出設(shè)備權(quán)限、付費(fèi)加盟所謂“代養(yǎng)團(tuán)隊(duì)”,聲稱(chēng)只需提供個(gè)人設(shè)備無(wú)需任何操作,就能獲得高額收益,而這看似誘人的“躺贏”背后,可能藏著黑灰產(chǎn)設(shè)下的騙局和陷阱。這些所謂的代養(yǎng)服務(wù),可能是利用用戶(hù)的設(shè)備和授權(quán),在設(shè)備中安裝魔改版OpenClaw,進(jìn)而從事批量注冊(cè)賬號(hào)、刷單、網(wǎng)絡(luò)攻擊等違法犯罪活動(dòng)。而所謂的“分紅傭金”只是吸引用戶(hù)入局的誘餌,多數(shù)用戶(hù)最終不僅拿不到任何收益,還會(huì)因?qū)⒃O(shè)備交由他人用于違法活動(dòng),無(wú)意間成為黑灰產(chǎn)的“幫兇”。根據(jù)我國(guó)刑法相關(guān)規(guī)定,明知他人利用網(wǎng)絡(luò)實(shí)施違法犯罪,仍提供技術(shù)支持或幫助,情節(jié)嚴(yán)重的可能構(gòu)成幫信罪。相關(guān)司法解釋也明確,向他人提供專(zhuān)門(mén)用于違法犯罪的程序、工具或者其他技術(shù)幫助,可以直接認(rèn)定行為人明知他人在利用網(wǎng)絡(luò)實(shí)施犯罪。
四是開(kāi)源使用守邊界,知識(shí)產(chǎn)權(quán)嚴(yán)保護(hù)。OpenClaw采用的是MIT開(kāi)源協(xié)議,這種協(xié)議雖然給開(kāi)發(fā)者提供了寬松的二次開(kāi)發(fā)空間,允許大家修改、使用代碼,但并不意味著可以隨心所欲、不受約束。開(kāi)源協(xié)議的核心,是平衡代碼傳播與開(kāi)發(fā)者的合法權(quán)益,無(wú)論是普通用戶(hù)還是開(kāi)發(fā)者,在對(duì)OpenClaw進(jìn)行二次開(kāi)發(fā)、修改或分享衍生作品時(shí),都必須保留原始的版權(quán)聲明、附上協(xié)議原文,不能違反協(xié)議約定,擅自將修改后的代碼閉源,更不能惡意篡改版權(quán)信息。如江蘇某法院審理的“OfficeTen1800”軟件侵權(quán)案,該案被最高院評(píng)為知識(shí)產(chǎn)權(quán)法庭成立五周年100件典型案例之一。該案中,某科技公司基于OpenWrt開(kāi)源代碼,自行編寫(xiě)26萬(wàn)多行源代碼,二次開(kāi)發(fā)出“OfficeTen1800”軟件,因付出了獨(dú)創(chuàng)性勞動(dòng),依法享有獨(dú)立著作權(quán)。但另一家公司復(fù)制、修改該軟件代碼,以“開(kāi)源代碼可以隨意使用”為由辯解,經(jīng)法院認(rèn)定構(gòu)成著作權(quán)侵權(quán)。同理,若修改OpenClaw代碼后,沒(méi)有遵守MIT協(xié)議要求,擅自閉源分享或篡改版權(quán)信息,也可能面臨著作權(quán)侵權(quán)的追責(zé)。
結(jié)合工信部預(yù)警及相關(guān)法律規(guī)定,為普通用戶(hù)和研發(fā)人員在“養(yǎng)龍蝦”時(shí)提供以下建議:一是規(guī)范部署,履行安全義務(wù)。根據(jù)網(wǎng)絡(luò)安全法相關(guān)要求,優(yōu)先選擇虛擬機(jī)或閑置設(shè)備部署,避免在存儲(chǔ)敏感信息的設(shè)備上使用。關(guān)閉不必要的公網(wǎng)訪(fǎng)問(wèn),定期完善安全防護(hù)機(jī)制。二是堅(jiān)守正版,規(guī)避侵權(quán)風(fēng)險(xiǎn)。拒絕使用破解版、魔改版,嚴(yán)格遵守MIT開(kāi)源協(xié)議,保留原始版權(quán)聲明,避免涉嫌著作權(quán)侵權(quán)。三是合規(guī)授權(quán),保護(hù)個(gè)人信息。遵守個(gè)人信息保護(hù)法相關(guān)規(guī)定,謹(jǐn)慎使用“一鍵全授權(quán)”,防止敏感個(gè)人信息泄露。四是留存痕跡,明確責(zé)任邊界。留存使用操作日志,對(duì)AI高風(fēng)險(xiǎn)指令進(jìn)行人工確認(rèn)。代裝服務(wù)提供者需遵守法律規(guī)定,明確告知用戶(hù)風(fēng)險(xiǎn)、留存相關(guān)記錄,防范連帶責(zé)任。
AI技術(shù)的快速發(fā)展,給生活和工作帶來(lái)了便利,但絕不是“野蠻生長(zhǎng)”的借口。OpenClaw“養(yǎng)龍蝦”的熱潮,彰顯了開(kāi)源AI的創(chuàng)新活力,但法律紅線(xiàn)不容逾越。無(wú)論是普通用戶(hù),還是技術(shù)開(kāi)發(fā)者,都要堅(jiān)守合規(guī)底線(xiàn),只有正確使用才能讓智能體真正成為生產(chǎn)生活的“好助手”。