张云勇谈为何要审慎“养龙虾”

【张云勇谈“审慎养龙虾”：AI自动化工具的法律风险，远比想象的复杂】

第十三届全国政协委员张云勇最近提醒，一款叫OpenClaw的AI自动化工具虽然火爆，但用它要慎之又慎。他说这叫“一虾三吃”——安装500、卸载500、清数据再500，还得买插件。风险更大的是，权限滥用可能误删文件，第三方插件隐患重重，网信办已经发现上百个问题插件。有人让它自动炒股，结果一买就赔，想拦都拦不住。

张云勇说的是技术风险，但从法律角度看，这里面的坑更深。

OpenClaw这类AI工具，本质上是把电脑或手机的操控权交给了一个自动化程序。它说“帮你自动发消息”“帮你自动炒股”，但它拿到的是系统级权限。这就意味着，它删文件、改设置、发内容，都是在“替你”干。

一旦出了问题——比如误删了重要工作文件、在社交平台上发了不该发的内容，这个责任算谁的？

《民法典》第一千一百六十五条规定，行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。如果用户把权限授权给了AI，而AI在授权范围内操作，那后果大概率要用户自己扛。但如果AI擅自越权操作，而用户又没有明确授权，那就涉及开发者的产品质量责任——《产品质量法》第四十六条对“缺陷”的定义，包括“不合理的危险”。一款能乱删文件的AI，很可能构成缺陷产品。

张云勇提到网信办发现了上百个问题插件。这里面的法律风险在于：如果用户装了一个恶意插件，导致个人信息泄露、账号被盗，谁来负责？

《个人信息保护法》第二十一条规定，个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式等。但现实中，普通用户跟第三方插件之间根本不存在“约定”。一旦出事，用户很难向插件开发者追责——对方可能只是个匿名账号，根本找不到人。而主程序开发者往往在用户协议里写明了“第三方插件与本程序无关”的免责条款。

最离谱的是有人用它自动炒股。一买就赔、想拦都拦不住，这不光是亏钱的问题。

《证券法》第一百二十条明确规定，证券交易委托必须由投资者本人或者其书面授权的代理人进行。如果用户把账号密码交给AI程序，让它自动下单，这个授权本身就可能被认定为无效。更严重的是，如果AI的算法被用来操纵市场、频繁报撤单，用户可能被监管部门认定为“异常交易行为”，面临账户被限制交易、甚至被立案调查的风险。

张云勇的建议很实在：别在生产电脑上装，先半自动化试试水。从法律角度看，这个建议背后是对“风险控制”的清醒认识。

使用这类AI工具，本质上是把自己的一部分法律行为能力“外包”给一段代码。代码写得好，是帮手；写得不好，或者被坏人利用，就成了背锅工具。网信办查到上百个问题插件，说明这个市场的合规性还远远没跟上。

技术可以追热，但法律责任追不回来的时候，后悔就来不及了。