數據透視 | 去“養龍蝦”的律師
引言:OpenClaw 與 智能體(AI agents)
OpenClaw 近日在全球爆火,熱度在北京和深圳尤為明顯——上千人排隊等待騰訊和阿裡巴巴的工程師幫他們安裝。
對尚不熟悉的朋友解說,OpenClaw 是一款以龍蝦標誌為特徵的開源 AI 應用程式。“養龍蝦”已經成了設置和運行自己 OpenClaw 智慧體的代名詞。
筆者也親身體驗過一次“養龍蝦”,本文就是對這段體驗的分享。
我的OpenClaw智慧體頭像,使用 Nano Banana 2 生成
OpenClaw 的獨特之處在于其“智慧體式(agentic)”設計以及易於上手的介面。傳統的 AI 互動基本上是問答式:你提問,AI 回答。OpenClaw 的運作方式則截然不同。它更像是一個私人代理人,而不僅僅是答疑工具——在你設定好的邊界內,它可以替你獨立且主動地進行規劃、推理、調用工具和執行任務。它還能從自身錯誤中學習來實現自我改進。
具體而言,這意味著 OpenClaw 能理解你的自然語言指令,將其拆解成具體步驟並逐一執行——包括讀取和修改電腦上的檔(例如編輯和保存代碼檔)。如果你賦予它更多工具,它還可以流覽網頁、發送郵件,甚至通過你的網上證券帳戶進行股票交易。
另一重大特色,是 OpenClaw 支持通過 WhatsApp、Telegram、Discord 等即時通訊應用進行交互——這種體驗更像是和一位真人助手“聊天”,而不是在操作某個軟體。
法律與安全隱憂
安裝 OpenClaw 時,你會看到一則提示,說明該軟體最初是作為業餘愛好專案開發的。開源的特性也意味著其代碼對公眾可見——一旦落入不法之徒手中,這可能會被他們被用來發掘系統漏洞,或開發惡意外掛程式以竊取你的資料。一些行業觀察人士甚至將 OpenClaw 這樣的個人智慧體堪稱“安全惡夢”[1]。
當你的智能體“洩露”了他人資料
如果只是洩露自己的個人資訊,最糟糕的情況也只是你自己的問題。但如果通過 OpenClaw 遭受攻擊導致你洩露了他人的資料,則可能引發嚴重的法律後果。
在香港,個人資料受《個人資料(私隱)條例》(第 486 章)(“《私隱條例》”)規管。根據《私隱條例》,控制個人資料的收集、持有、處理或使用的一方稱為“資料使用者”。“資料處理者”是指任何代表他人(即資料使用者)處理個人資料的人。被處理個人資料的個人則稱為“資料當事人”。
這裡有一個重要細節:資料處理者本身並不直接受《私隱條例》監管。負有責任的是資料使用者——其必須通過合同或其他方式,確保所聘用的資料處理者符合相關的法定要求。
《私隱條例》規定了六項資料保障原則,用以規範處理個人資料時的處理方式。其中與本文最相關的是第 4 項資料保障原則——資料安全,該原則要求資料使用者採取切實可行的步驟,防範個人資料遭到未經授權或意外的訪問、處理、刪除或丟失。對“切實可行”的評估,通常需考慮以下因素:
- 資料類型及資料外泄可能造成的潛在危害;
- 資料的物理存儲位置;
- 存放裝置內置的保安措施;
- 為確保資料訪問者值得信賴且具備相應能力所採取的措施;以及
- 資料在傳輸過程中的保護措施。
尤其重要的是,個人資料私隱專員公署(“PCPD”)已明確表示,當資料交由資料處理者處理時,資料使用者仍須為資料處理者的行為承擔最終責任[2]。
這在實踐中意味著:如果你是資料使用者,而你外包的資料處理者部署的智慧體程式失控並洩露了資料主體的個人資料,你很可能要承擔責任——即使該資料洩露並非由你造成,甚至即使該資料處理者位於香港境外。
PCPD亦於 2024 年發表了《人工智慧(AI):個人資料保障模範框架》。儘管當時“智能體”尚未廣泛進入公眾視野,但該框架就 AI 管治、風險管理及人類監督提出了合理且務實的建議——這些原則在 OpenClaw 的情境下同樣完全適用。
刑事責任
違反數據保障原則本身並不直接構成刑事罪行。然而,若個人資料私隱專員(“專員”)在調查後認定資料使用者存在違規行為,專員有權向其發出執行通知。如資料使用者未有遵從執行通知,則可能構成刑事罪行——首次定罪最高可處罰款 50,000 港元及兩年監禁。
此外,還需留意“起底”罪。根據 2021 年生效的《個人資料(私隱)(修訂)條例》,未經他人同意而披露其個人資料,並意圖對其本人或其家屬造成傷害,或對是否或可能造成傷害持罔顧態度,均可構成犯罪[3]。若屬較嚴重形式的“起底”罪,最高可處罰款 1,000,000 港元及五年監禁。
乍看之下,智能體與“起底”似乎風馬牛不相及。但“起底”罪不僅涵蓋蓄意(intent)的犯罪意圖,也包括魯莽(reckless)。鑒於使用智慧體 處理個人資料本身具有不可預測性,不應忽視無意間構成犯罪元素的風險。若你作為資料使用者確有使用智慧體的需要,那麼在專業人士指導下實施的合理“隔離”(ringfencing)措施和謹慎的系統設定,實屬必須。
還有一點:“起底”罪的刑責一般由實施披露行為的個人承擔,因此資料使用者通常不會就資料處理者的行為承擔替代刑事責任[4]。不過,若公司董事或高級管理人員對相關罪行有“同意”或“放任”(consent or connivance),則有機會被追究個人刑責[v][5]。
作為“養龍蝦”愛好者的感想
本文並非技術測評,筆者也未對 OpenClaw 的全部功能作系統性測試。以下僅代表一位熱情的業餘愛好者的個人觀察:
- 安全第一
使用 OpenClaw 時務必保持高度謹慎。我將其部署在一台全新的專用虛擬專用伺服器(VPS)上,並不在其上存放任何個人資料。一旦智慧體行為異常,我只需重置 VPS即可。部分使用者建議專門準備一台全新或已退役的設備專供此用
慘痛教訓:切勿使用個人 WhatsApp 帳號作為與 OpenClaw 通訊的管道。
- 需要一定技術門檻
截至本文撰寫之時(2026 年 3 月),設置及維護 OpenClaw 仍然需要相當程度的電腦知識。一旦系統出問題——而且它總會出問題——壓力會迅速飆升。如果你本身並非技術背景,且難以獲得可靠支援,也許不妨等一等,待更為使用者友好的智慧體產品面世再作打算。
- 成本問題
這是用戶常見的吐槽點。OpenClaw 的“token”消耗速度可能相當驚人(“token”可理解為 AI 處理資訊的計量單位,處理單位越多,成本越高)。根據我的經驗,通過選擇更經濟的AI模型,再輔以一些使用技巧(在另一篇文章詳談),可以有效控制這些成本。
- 性能表現
OpenClaw 作為 智慧體的表現如何?有兩個第一身例子可以分享。
第一,我讓它編寫一個簡單的 “Hello, World!” 程式——這是最經典的入門練習,它卻沒有只給出寥寥幾行代碼,而是直接從零開始搭建了一個完整、專業的專案結構。與其說是“殺雞用牛刀”,不如說這是這個智慧體的前瞻性規劃能力的體現。
由我的“編碼子智慧體(coding sub-agent)”創建的專案結構和資料夾
第二次是我的 WhatsApp 遭遇了安全事件。我將該情況提交給OpenClaw,經過幾次交互,它找到了問題根源,逐步推理並通過修改相關設定檔解決了故障。雖然過程中經歷了幾輪反複試錯,但最終確實成功排障。
結語
本文既不推薦也不反對使用 OpenClaw。可以肯定的是,它代表了一種全新的人機互動模式。加入這個“養龍蝦”社區意味著能夠汲取全球數百萬用戶的集體經驗;而由此積累的知識,也必將在下一款 AI 產品登場時繼續派上用場——而那一天,大概不會太遠。
正如一切新興熱潮,安全永遠是第一要義。祝你在 AI 探索之旅中一切順利。