从“野蛮生长”到“规范发展”：
“全民养虾”亟须完善法律规制

　　□ 周辉

　　近期，开源AI智能体OpenClaw引爆了一场“全民养虾”热潮。企业竞相部署以提升办公、开发与业务自动化水平，个人用户则热衷将其打造为私人助手。与此同时，地方政府积极布局，例如深圳市龙岗区人工智能（机器人）署出台专项政策征求意见稿，围绕免费部署、数据服务、智能体工具采购支持等措施推动智能体发展。这股热潮生动展现了AI技术“大众化”的巨大活力，但也反映出智能体时代AI治理面临的挑战。
　　OpenClaw并非普通软件，它是一个能够理解指令、规划步骤、调用工具并自主执行任务的“数字行动者”。其开源、可扩展的特性降低了使用门槛，但也正是这种“能动性”与“开放性”的结合，在“全民部署”的实践中，将一系列深层次的监管法律问题推至前台。
　　首先，OpenClaw的自主性与开源供应链特性，使得监管对象模糊且责任链条难以追溯，导致“监管找不到主体，追责分不清责任”。OpenClaw的损害可能源于其核心模型的缺陷、用户自行加载的第三方“技能包”（可能包含恶意代码）、不当的配置授权，或是其根据动态环境做出的非预期决策。在开源生态中，开发主体可能分散且匿名，部署者可能是任何企业或个人，这导致传统的以“产品提供者”为核心的监管和责任追究模式难以适用。当发生数据泄露或错误操作时，是追究原始开源社区、技能包开发者、部署平台还是最终用户的责任？规则的不明使得风险实质上处于“责任悬浮”状态，受害者维权困难，企业合规无所适从，这从根本上侵蚀了市场信任与创新可持续性的基础。
　　其次，OpenClaw深度融入业务流程的特性，使其成为数据泄露与隐私侵犯的“高危导管”，对现有个人信息保护规则构成直接冲击。根据工信部预警，OpenClaw在默认或不当配置下“信任边界模糊”。这意味着，一个被授予过高权限、用于处理文档或客服的“龙虾”，可能意外访问并泄露人事、财务等敏感数据。其“记忆”功能为了提升对话连续性，可能长期存储未经充分脱敏的个人信息。这使个人信息保护法中的“告知—同意”原则（用户难以知晓其数据在智能体复杂工作流中的具体路径）和“最小必要”原则（智能体为完成任务可能“贪婪”请求权限）面临严峻的落地挑战。
　　再次，OpenClaw作为新型网络节点，极大拓宽了攻击界面，传统网络安全防护体系面临失效风险。开源智能体因其可扩展性，极易成为供应链攻击的“特洛伊木马”。恶意“技能包”可诱导其执行非法操作。更值得警惕的是“提示注入”攻击，攻击者可能通过精心构造的输入，劫持其决策逻辑，使其绕过安全护栏，执行数据窃取、内网横向移动甚至对外攻击等指令。由于智能体行为具有连续性和一定的不可预测性，这类攻击隐蔽性强，传统基于特征匹配的防御手段难以检测。在金融交易等场景，若缺乏严格隔离与熔断机制，被劫持的OpenClaw可能导致灾难性交易错误。
　　最后，OpenClaw的跨场景通用性，与以行业划分为基础的现行监管体制产生深刻矛盾。同一个OpenClaw实例，可能同时用于智能办公（涉及数据安全）、辅助编程（涉及软件供应链）、接入企业微信进行客服（涉及通信管理）。网信、工信、公安、金融、版权等多个监管部门可能均有权管辖，但又都难以全面覆盖。当前规则或聚焦于算法推荐、或聚焦于生成内容、或聚焦于数据安全，缺乏针对这种“自主执行体”的专门、统一规则。地方鼓励政策侧重于产业激励，而全国性、跨部门的安全监管协同机制与标准尚未健全，导致激励与规制在一定程度上脱节，形成“发展先行，治理追赶”的被动局面。
　　针对上述问题，需要进一步完善适应技术发展趋势、精准防控风险的规制体系。
　　第一，以综合性立法明确基础规则，为创新提供稳定预期并破解监管碎片化。针对OpenClaw生态中主体多元、责任不清的问题，高位阶的综合性立法并非要束缚创新，而是通过确立基础性权利义务框架，为包括OpenClaw在内的各类智能体创新提供清晰、稳定的法律预期。立法重点在于界定合理的责任分配规则，终结“责任悬浮”状态，守护负责任创新。同时，通过立法确立国家层面的统筹协调机制，从根本上改变“九龙治水”的局面，降低企业因规则冲突而产生的合规成本与不确定性，为地方积极的产业政策提供统一、清晰的上位法依据和安全底线。
　　第二，推行以“负面清单”与“最小权限”为核心的过程监管，在划定清晰红线的同时激励创新。采用动态负面清单管理模式，仅将风险明确、社会共识高的应用列入禁止或严格限制范围。清单之外的OpenClaw应用场景，不设置事前许可或审批，为企业与个人的探索性应用留出了最大限度的自由空间。将全流程安全管控聚焦于具体风险环节，完善保障创新活动安全运行的“基础设施”和“交通规则”。
　　第三，强化技术标准与治理工具供给，以“赋能”而非“设限”的方式护航创新。技术治理的核心是为安全合规提供可操作的“工具箱”，降低创新者的合规难度。制定OpenClaw的安全配置基线、漏洞检测标准，是将原则性要求转化为清晰、可测评的技术指标，帮助企业快速达到安全“及格线”，避免因模糊要求而畏手畏脚或盲目冒险。鼓励开发企业级智能体统一治理平台，向市场提供高效的管理工具，帮助企业以可控、有序的方式规模化部署和管理智能体，防止“智能体蔓延”带来的内部失控。
　　第四，构建多元共治生态，通过协同治理激发创新活力并提升社会韧性。鼓励行业组织制定细分领域最佳实践指南，形成比统一监管更灵活、更贴近技术前沿的自律规范，与地方激励政策配套，高效引导产业健康发展。积极探索“监管沙盒”机制，允许企业在真实可控环境中测试OpenClaw等智能体的创新应用，并据此动态调整监管策略与负面清单。通过法律、技术、管理、社会的多维度协同，才能将OpenClaw引发的“全民养虾”热潮，导入规范、安全、可持续的发展轨道，使其真正成为赋能千行百业、造福社会公众的可靠数智生产力。
（作者系中国社会科学院文化法制研究中心研究员）