"السلطعون" يلوح بأنيابه، كيف تضمن الشركات سلامة "تربية السلطعونات"؟ مقابلة حصرية مع باي ياو هوا من مكتب دي هي هينج للمحاماة: يجب تحديد حدود ومعايير لـ "الموظفين الرقميين"

炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

（来源：每日经济新闻）

每经记者：宋思艰 每经编辑：廖丹

当前，在各大互联网公司纷纷推出OpenClaw（一款开源人工智能框架，俗称“龙虾”）产品、部分企业尝试将其接入生产环境的背景下，“养虾”所面临的法律风险也逐渐被提上日程：“龙虾”与普通大模型应用的法律风险有何不同？如果“龙虾”在运行过程中误删数据、错误下单，责任归属谁？企业要“养虾”，应如何进行合规管理？

3月19日，《每日经济新闻》记者（以下简称NBD）就上述问题，书面专访了北京德和衡（上海）律师事务所人工智能与自动驾驶部主任、高级合伙人白耀华律师。

白耀华律师 图片来源：受访者供图

应遵循“最小必要”原则，并对高危操作设置“人工确认”强制环节

NBD：作为“开源智能体框架”，OpenClaw与普通大模型应用的法律风险有何不同？

白耀华：OpenClaw作为“开源人工智能体框架”，其法律风险比普通大模型应用更为复杂和前置，核心差异在于其“开源”属性带来的责任主体模糊，以及“智能体”属性使其从“信息生成者”转变为“行为执行者”，引入了操作失控与行为归责的新风险。

具体而言，普通大模型（如对话机器人）的法律风险主要集中在内容的知识产权侵权、虚假信息传播、个人信息合规处理等方面。而OpenClaw这类框架的风险则更为复杂和升级：

第一，“开源”带来的责任网络化风险。开源框架允许全球开发者贡献代码、开发插件，导致安全管理、数据保护的责任主体从单一运营方扩散到一个松散的生态系统。《中华人民共和国网络安全法》要求网络运营者制定并落实安全管理制度。在开源生态中，谁是“运营者”？框架的原始开发者、二次开发的企业、插件提供者，都可能在不同环节承担责任，这使责任界定变得异常困难。

第二，“智能体”带来的行为性风险。普通大模型主要“说”，而智能体驱动的应用是“做”——它能自动操作外部系统（如下单、删除数据），这意味着风险从“言论与信息”领域，延伸到“行为与操作”领域。一旦发生错误，可能直接造成财产损失、合同违约或系统破坏，其损害后果更为直接、更实质。这要求开发者和使用者像管理“数字员工”一样，为其设定严格的权限边界和行为准则。

对企业而言，我建议：采用此类框架时，首先要理清技术供应链上的各个法律主体，通过合同明确各方的安全义务与责任边界；在内部治理上，须建立针对自动化执行工具的专项管理制度，将其与普通内容生成AI区别管理。

NBD：OpenClaw最大的特色，是它不仅能回答问题，还能自动操作网页、系统和工具。这在法律上意味着什么？

白耀华：自动操作能力在法律上意味着OpenClaw驱动的智能体从“辅助工具”升级为“行为代理”，其法律核心在于“行为授权范围”与“行为后果的可归责性”，可能直接触发合同履行、侵权责任及更严格的数据合规要求。

这种“行为代理”能力，使其不再局限于提供建议，而能代表用户或开发者直接与第三方系统交互，产生法律效力。例如：

第一，可能成为合同行为的执行方。智能体自动下单、报价等操作，在法律上可能被视为用户或开发者发出的要约或承诺，一旦达成合意，即成立合同关系。若操作错误（如错误报价），可能引发合同纠纷。

第二，构成数据处理或访问行为。自动操作必然涉及对系统数据的读取、修改或删除，直接落入《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的规制范围。特别是，如果操作涉及自动化决策（如根据用户数据自动给出不同报价），个人信息处理者必须按照《个人信息保护法》第五十五条的规定，事前进行个人信息保护影响评估。

第三，侵权行为的潜在实施者。如果智能体越权访问他人系统、误删他人数据或发布诽谤言论，其行为可能构成对网络安全、财产权或名誉权的侵害，相关责任需追溯至其控制者。

对企业，我建议：必须为智能体划定清晰、具体的操作权限清单，遵循“最小必要”原则，禁止其访问与核心任务无关的系统或数据；对于涉及合同订立、支付、数据删除等高危操作，必须设置“人工确认”强制环节，不能完全由智能体自动化处理。

NBD：如果OpenClaw驱动的智能体执行错误，比如误删数据、错误下单、错误报价、错误发言，责任应如何划分？

白耀华：责任划分没有统一标准，应建立分层次的过错分析框架，核心在于举证证明损害后果与哪一方的过错行为（如设计缺陷、管理疏忽、指令错误）存在因果关系。通常涉及框架提供者、智能体定制开发者、插件提供者及最终用户等多方。

参考司法实践，责任划分可遵循以下思路：

第一，框架提供者/开源社区的责任。其通常只对框架本身存在的、已知且未修复的底层安全漏洞负责。违反开源协议或因框架缺陷导致侵权，属于两个不同责任范畴。如果错误非源于框架根本缺陷，责任可能有限。

第二，智能体定制开发者/集成商的责任。这是最可能承担主要责任的环节。开发者负责具体业务逻辑设计、权限配置和安全测试。若因设计缺陷（如未对删除操作设置二次确认）、误用框架或测试不充分导致错误，应承担相应责任。

第三，插件或外部工具提供者的责任。对其提供的特定功能模块的安全性负责。如果错误由恶意或漏洞插件引发，该提供者应承担责任。

第四，最终企业用户的责任。用户负有最终监督管理和合规使用义务。如果用户发出模糊、错误指令，或无视安全警告强行部署，或未对智能体进行必要权限管控，则需承担责任。

第五，损失范围认定。若智能体是企业核心业务（如自动交易）不可或缺的部分，其错误操作导致的损失，应按整体业务影响评估，而非仅直接损失。

我建议：企业在委托开发或采购智能体时，合同中应明确责任条款，特别是因设计缺陷、算法错误导致的损失，约定赔偿机制；同时建立完整的操作日志和审计记录，作为事后责任认定的关键证据。

若OpenClaw出现数据泄露，企业可能承担连带责任

NBD：OpenClaw这类框架通常依赖插件、外部工具、浏览器自动化和代码执行环境，这会带来哪些网络安全法律风险？

白耀华：这种高度依赖外部组件的架构，会极大扩大系统的“攻击面”，主要带来供应链安全风险、数据泄露风险、合规责任连带风险以及第三方侵权风险，易违反网络安全等级保护制度。

具体分析四类主要风险：

第一，供应链攻击风险。恶意插件或受污染的外部工具可能成为“特洛伊木马”，导致数据被窃取、系统被控制。根据《中华人民共和国网络安全法》第二十四条，“网络产品、服务提供者不得设置恶意程序”。若因引入不安全组件导致企业或第三方受损，可能因未尽审查义务而承担责任。

第二，数据泄露与违规处理风险。插件和自动化工具可能在用户不知情下收集、传输敏感数据。若未明确告知并取得用户同意，违反《网络安全法》关于个人信息收集使用的规定。

第三，连带合规责任风险。依据《数据安全法》第二十七条，数据处理者应建立健全数据安全管理制度。企业使用含外部组件的智能体，法律上可能视为统一数据处理活动。任何组件漏洞引发数据泄露，企业作为整体责任主体都可能面临处罚。

第四，对第三方的侵权风险。自动化操作（如批量爬取）可能超出合理范围，构成未经授权访问，甚至被认定为网络攻击。

我建议：建立严格的插件“白名单”管理制度，只使用经过安全审计的插件；对智能体环境进行网络隔离（沙盒化），限制其网络访问权限，防止漏洞波及核心系统。

NBD：企业用户若要使用OpenClaw，有哪些合规建议？

白耀华：企业应以“治理数字员工”的思维，建立覆盖准入评估、权限控制、过程审计、应急响应的全生命周期风控体系，并通过合同明确核心义务。

在准入阶段，进行深度尽职调查。审查OpenClaw及插件的开源许可证，明确商用限制和开源义务；与开发方签订责任明确的合同，规定功能、安全、知识产权、责任赔偿。

在部署阶段，贯彻“最小权限”和“环境隔离”。为智能体分配完成任务所需的最少权限，采用沙盒环境进行高风险操作验证后再部署。

在运行阶段，确保全程可审计、可干预。建立完整日志，记录决策依据、操作和结果，留存时间不少于六个月；对关键操作设置人工审批；定期安全评估，检查第三方组件安全。

还应制定应急预案，明确异常行为的应急处置流程；考虑投保网络安全保险或责任险，以转移潜在赔偿风险。

我认为，OpenClaw代表的技术潜力巨大，但伴随的法律风险也在快速增长。企业在创新的同时，必须同步建立严密的法律合规框架，才能稳健前行。