OpenClaw神奇嗎？挺神奇的。

OpenClaw危險(xiǎn)嗎？也挺危險(xiǎn)的……

最近如果路過(guò)工區(qū)、茶水間和會(huì)議室，除了開(kāi)庭排期、法條解釋這些老話題，各類(lèi)AI工具絕對(duì)是高頻熱詞。畢竟能幫我們省掉半小時(shí)法條檢索、倆小時(shí)文書(shū)起草，試問(wèn)誰(shuí)能不心動(dòng)？

這兩天，一個(gè)新明星誕生了，不少同事轉(zhuǎn)來(lái)一些跟OpenClaw相關(guān)的視頻和文章，問(wèn)：

“能用嗎？”

該怎么回答這個(gè)能用與否的問(wèn)題呢……我們展開(kāi)說(shuō)說(shuō)。

國(guó)家正深入實(shí)施“人工智能+”行動(dòng)，明確支持人工智能在法律服務(wù)等商務(wù)領(lǐng)域的創(chuàng)新應(yīng)用，開(kāi)源AI框架更是技術(shù)創(chuàng)新的重要載體。OpenClaw（也稱(chēng)“龍蝦”或者“?”）這類(lèi)本地運(yùn)行的AI交互框架，本身就有著鮮明的技術(shù)優(yōu)勢(shì)，我們今天只和大家聊它的作業(yè)邏輯，講清它的價(jià)值邊界，以及在我們律師執(zhí)業(yè)過(guò)程中的高敏感場(chǎng)景里，那些藏在效率里的合規(guī)敞口。

先說(shuō)說(shuō)OpenClaw的大致運(yùn)行邏輯和設(shè)計(jì)巧思。

第一步是本地授權(quán)獲權(quán)。相比于純?cè)贫薃I工具，OpenClaw主打端側(cè)本地運(yùn)行，為了能實(shí)現(xiàn)本地文件處理的能力，它需要獲取系統(tǒng)高級(jí)別讀寫(xiě)權(quán)限。

第二步是Skill模塊化執(zhí)行。可以把所謂“Skill”理解為各種各樣的標(biāo)準(zhǔn)化作業(yè)流程，你需要它實(shí)現(xiàn)什么目標(biāo)、完成什么任務(wù)，它就能基于你授權(quán)它的訪問(wèn)權(quán)限，根據(jù)相應(yīng)的流程分步驟、分模塊完成對(duì)各種文件的處理。可見(jiàn)Skill才是OpenClaw的精髓。

很聰明吧？OpenClaw就是某個(gè)工程師的靈機(jī)一動(dòng)，卻用這樣的巧思撬動(dòng)了一整個(gè)全新的體驗(yàn)領(lǐng)域。

然而設(shè)計(jì)雖然聰明，但在擬處理高敏感信息時(shí)，卻存在著無(wú)法忽視的合規(guī)風(fēng)險(xiǎn)。

先說(shuō)第一個(gè)核心環(huán)節(jié)：授權(quán)訪問(wèn)業(yè)務(wù)文件的合規(guī)敞口。

我們律師的辦公電腦里存的是客戶(hù)的涉密商業(yè)信息、未公開(kāi)的訴訟策略、刑事案件辦案卷宗……這些都是受《律師法》《數(shù)據(jù)安全法》嚴(yán)格保護(hù)的涉密信息，是我們必須死守的執(zhí)業(yè)紅線。OpenClaw本地化設(shè)計(jì)初衷確實(shí)就是為了減少數(shù)據(jù)云端傳輸?shù)男孤讹L(fēng)險(xiǎn)，這個(gè)出發(fā)心我們非常認(rèn)可，但因此需要獲取的高級(jí)別權(quán)限，相當(dāng)于你給了它整個(gè)檔案室的萬(wàn)能鑰匙——它可以無(wú)差別訪問(wèn)本地硬盤(pán)的所有文件，哪怕你沒(méi)有主動(dòng)打開(kāi)給它看，哪怕藏在最深層的、你自己都忘了的文件夾里，它都能靜默讀取，這與我們保密管理“最小必要”的核心原則，從根源上存在沖突。

如果只是純本地運(yùn)行，似乎能讀取全部文件也不是什么大事兒。

那第二個(gè)環(huán)節(jié)來(lái)了：Skill執(zhí)行的外泄風(fēng)險(xiǎn)。

OpenClaw本身的基礎(chǔ)能力有限，真正讓它靈活好用的，是可擴(kuò)展、可自定義的Skill模塊。Skill是全開(kāi)源可擴(kuò)展的，全球有一個(gè)公共社群，任何人都能編寫(xiě)Skill上傳，沒(méi)有統(tǒng)一強(qiáng)制的安全審核。

你以為你給Skill派的活是“標(biāo)紅這份公開(kāi)模板的違約條款”，但未經(jīng)審核的Skill，底層代碼完全可以一邊讀取硬盤(pán)里的全量文件，一邊調(diào)用網(wǎng)絡(luò)通信接口，把敏感數(shù)據(jù)悄無(wú)聲息地上傳到未知服務(wù)器，面上只是標(biāo)紅了一些條款，實(shí)則已經(jīng)完成了環(huán)球旅行。

哪怕不是惡意編寫(xiě)的Skill，“用錯(cuò)”或有邏輯漏洞的Skill同樣致命，讀取特定文件變成了讀取全硬盤(pán)文件還觸發(fā)了上傳邏輯，這種“無(wú)心之失”，造成的泄密后果和惡意行為沒(méi)有任何區(qū)別。

在這兒我們也絕不是危言聳聽(tīng)，實(shí)在是萬(wàn)一的后果太嚴(yán)重、承擔(dān)不起。

舉個(gè)例子，前幾天Meta的AI安全總監(jiān)，理論上屬于世界一流的AI風(fēng)控專(zhuān)家，都在OpenClaw上翻了車(chē)……她原本只是想讓它評(píng)估一下郵件的重要性，還特意叮囑了“只能看看、不能動(dòng)手”，結(jié)果因?yàn)槲募嘤|發(fā)了壓縮功能，導(dǎo)致龍蝦?徹底忘了“只能看看”的命令，咔咔刪郵件，怎么叫也停不下來(lái)……

當(dāng)然，在滿(mǎn)足嚴(yán)格合規(guī)前提的情況下，我們完全可以探索它的使用價(jià)值，風(fēng)控部也正在和數(shù)智化建設(shè)專(zhuān)委會(huì)聯(lián)合評(píng)估合規(guī)落地的可能性。

擬設(shè)置的核心合規(guī)前提有三個(gè)，缺一不可：

一是必須使用完全物理隔離的離線專(zhuān)用設(shè)備，不接入任何內(nèi)網(wǎng)、外網(wǎng)，設(shè)備內(nèi)僅存放公開(kāi)的法條、裁判文書(shū)、通用合同模板等非涉密、非客戶(hù)相關(guān)的素材，絕對(duì)不觸碰任何敏感信息；

二是必須使用經(jīng)過(guò)風(fēng)控部、數(shù)智化建設(shè)專(zhuān)委會(huì)聯(lián)合代碼審核的Skill白名單，僅開(kāi)放無(wú)網(wǎng)絡(luò)通信權(quán)限、僅能讀取指定單一文件的官方合規(guī)Skill，嚴(yán)禁私自安裝任何未經(jīng)審核的Skill，同時(shí)完成開(kāi)源許可證合規(guī)審查，規(guī)避知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)；

三是僅用于非涉密的通用事務(wù)處理，比如公開(kāi)信息檢索整理、通用文書(shū)格式優(yōu)化、法律科普內(nèi)容初稿撰寫(xiě)，絕對(duì)不涉及任何客戶(hù)涉密信息與未公開(kāi)案件材料。

我們天天幫客戶(hù)盯著合規(guī)風(fēng)險(xiǎn)，在合同里寫(xiě)死保密義務(wù)和違約責(zé)任，則更要清楚我們的保密責(zé)任既是法律層面的硬約束，也是滲透進(jìn)日常的執(zhí)業(yè)意識(shí)。

我們擁抱能提升效率的技術(shù)，但前提是絕對(duì)不能押注在無(wú)管控的風(fēng)險(xiǎn)上。

畢竟幫客戶(hù)守了那么多秘密，我們總不能先在自己的電腦上栽了跟頭。