数据透视 | 去“养龙虾”的律师
引言:OpenClaw 与 智能体(AI agents)
OpenClaw 近日在全球爆火,热度在北京和深圳尤为明显——上千人排队等待腾讯和阿里巴巴的工程师帮他们安装。
对尚不熟悉的朋友解说,OpenClaw 是一款以龙虾标志为特征的开源 AI 应用程序。“养龙虾”已经成了设置和运行自己 OpenClaw 智能体的代名词。
笔者也亲身体验过一次“养龙虾”,本文就是对这段体验的分享。
我的OpenClaw智能体头像,使用 Nano Banana 2 生成
OpenClaw 的独特之处在于其“智能体式(agentic)”设计以及易于上手的界面。传统的 AI 互动基本上是问答式:你提问,AI 回答。OpenClaw 的运作方式则截然不同。它更像是一个私人代理人,而不仅仅是答疑工具——在你设定好的边界内,它可以替你独立且主动地进行规划、推理、调用工具和执行任务。它还能从自身错误中学习来实现自我改进。
具体而言,这意味着 OpenClaw 能理解你的自然语言指令,将其拆解成具体步骤并逐一执行——包括读取和修改计算机上的文件(例如编辑和保存代码文件)。如果你赋予它更多工具,它还可以浏览网页、发送邮件,甚至通过你的网上证券账户进行股票交易。
另一重大特色,是 OpenClaw 支持通过 WhatsApp、Telegram、Discord 等即时通讯应用进行交互——这种体验更像是和一位真人助手“聊天”,而不是在操作某个软件。
法律与安全隐忧
安装 OpenClaw 时,你会看到一则提示,说明该软件最初是作为业余爱好项目开发的。开源的特性也意味着其代码对公众可见——一旦落入不法之徒手中,这可能会被他们被用来发掘系统漏洞,或开发恶意插件以窃取你的数据。一些行业观察人士甚至将 OpenClaw 这样的个人智能体堪称“安全恶梦”[1]。
当你的智能体“泄露”了他人资料
如果只是泄露自己的个人信息,最糟糕的情况也只是你自己的问题。但如果通过 OpenClaw 遭受攻击导致你泄露了他人的数据,则可能引发严重的法律后果。
在香港,个人资料受《个人资料(私隐)条例》(第 486 章)(“《私隐条例》”)规管。根据《私隐条例》,控制个人资料的收集、持有、处理或使用的一方称为“资料使用者”。“资料处理者”是指任何代表他人(即资料使用者)处理个人资料的人。被处理个人资料的个人则称为“资料当事人”。
这里有一个重要细节:资料处理者本身并不直接受《私隐条例》监管。负有责任的是资料使用者——其必须通过合同或其他方式,确保所聘用的资料处理者符合相关的法定要求。
《私隐条例》规定了六项数据保障原则,用以规范处理个人资料时的处理方式。其中与本文最相关的是第 4 项数据保障原则——数据安全,该原则要求资料使用者采取切实可行的步骤,防范个人资料遭到未经授权或意外的访问、处理、删除或丢失。对“切实可行”的评估,通常需考虑以下因素:
- 数据类型及数据外泄可能造成的潜在危害;
- 数据的物理存储位置;
- 存储设备内置的保安措施;
- 为确保数据访问者值得信赖且具备相应能力所采取的措施;以及
- 数据在传输过程中的保护措施。
尤其重要的是,个人资料私隐专员公署(“PCPD”)已明确表示,当资料交由资料处理者处理时,资料使用者仍须为资料处理者的行为承担最终责任[2]。
这在实践中意味着:如果你是资料使用者,而你外包的资料处理者部署的智能体程序失控并泄露了数据主体的个人数据,你很可能要承担责任——即使该数据泄露并非由你造成,甚至即使该数据处理者位于香港境外。
PCPD亦于 2024 年发表了《人工智能(AI):个人资料保障模范框架》。尽管当时“智能体”尚未广泛进入公众视野,但该框架就 AI 管治、风险管理及人类监督提出了合理且务实的建议——这些原则在 OpenClaw 的情境下同样完全适用。
刑事责任
违反数据保障原则本身并不直接构成刑事罪行。然而,若个人资料私隐专员(“专员”)在调查后认定资料使用者存在违规行为,专员有权向其发出执行通知。如资料使用者未有遵从执行通知,则可能构成刑事罪行——首次定罪最高可处罚款 50,000 港元及两年监禁。
此外,还需留意“起底”罪(大陆通常会称为“人肉搜索”)。根据 2021 年生效的《个人资料(私隐)(修订)条例》,未经他人同意而披露其个人资料,并意图对其本人或其家属造成伤害,或对是否或可能造成伤害持罔顾态度,均可构成犯罪[3]。若属较严重形式的“起底”罪,最高可处罚款 1,000,000 港元及五年监禁。
乍看之下,智能体与“起底”似乎风马牛不相及。但“起底”罪不仅涵盖蓄意(intent)的犯罪意图,也包括鲁莽(reckless)。鉴于使用智能体 处理个人资料本身具有不可预测性,不应忽视无意间构成犯罪元素的风险。若你作为资料使用者确有使用智能体的需要,那么在专业人士指导下实施的合理“隔离”(ringfencing)措施和谨慎的系统设定,实属必须。
还有一点:“起底”罪的刑责一般由实施披露行为的个人承担,因此资料使用者通常不会就资料处理者的行为承担替代刑事责任[4]。不过,若公司董事或高级管理人员对相关罪行有“同意”或“放任”(consent or connivance),则有机会被追究个人刑责[v][5]。
作为“养龙虾”爱好者的感想
本文并非技术测评,笔者也未对 OpenClaw 的全部功能作系统性测试。以下仅代表一位热情的业余爱好者的个人观察:
- 安全第一
使用 OpenClaw 时务必保持高度谨慎。我将其部署在一台全新的专用虚拟专用服务器(VPS)上,并不在其上存放任何个人资料。一旦智能体行为异常,我只需重置 VPS即可。部分用户建议专门准备一台全新或已退役的设备专供此用。
惨痛教训:切勿使用个人 WhatsApp 账号作为与 OpenClaw 通讯的渠道。
- 需要一定技术门槛
截至本文撰写之时(2026 年 3 月),设置及维护 OpenClaw 仍然需要相当程度的计算机知识。一旦系统出问题——而且它总会出问题——压力会迅速飙升。如果你本身并非技术背景,且难以获得可靠支援,也许不妨等一等,待更为用户友好的智能体产品面世再作打算。
- 成本问题
这是用户常见的吐槽点。OpenClaw 的“token”消耗速度可能相当惊人(“token”可理解为 AI 处理信息的计量单位,处理单位越多,成本越高)。根据我的经验,通过选择更经济的AI模型,再辅以一些使用技巧(在另一篇文章详谈),可以有效控制这些成本。
- 性能表现
OpenClaw 作为 智能体的表现如何?有两个第一身例子可以分享。
第一,我让它编写一个简单的 “Hello, World!” 程序——这是最经典的入门练习,它却没有只给出寥寥几行代码,而是直接从零开始搭建了一个完整、专业的项目结构。与其说是“杀鸡用牛刀”,不如说这是这个智能体的前瞻性规划能力的体现。
由我的“编码子智能体(coding sub-agent)”创建的项目结构和文件夹
第二次是我的 WhatsApp 遭遇了安全事件。我将该情况提交给OpenClaw,经过几次交互,它找到了问题根源,逐步推理并通过修改相关配置文件解决了故障。虽然过程中经历了几轮反复试错,但最终确实成功排障。
结语
本文既不推荐也不反对使用 OpenClaw。可以肯定的是,它代表了一种全新的人机互动模式。加入这个“养龙虾”社区意味着能够汲取全球数百万用户的集体经验;而由此积累的知识,也必将在下一款 AI 产品登场时继续派上用场——而那一天,大概不会太远。
正如一切新兴热潮,安全永远是第一要义。祝你在 AI 探索之旅中一切顺利。