Open Claw——知识产权的“破壁人”

2026年3月，一款名为Open Claw（网友戏称“小龙虾”）的开源AI自动化代理工具迅速走红。它能让AI从“对话”走向“执行”，直接操作电脑、处理文件、自动化工作流程。
一、Open Claw是什么？核心风险是什么？
Open Claw是一款本地优先的开源AI自动化代理工具，它与豆包、千问、元宝等生成式AI的核心区别在于：生成式 AI 负责“思考”，Open Claw 负责“思考+行动”。
“去壳！去壳！”正如Open Claw官网的宣传，在赋予其高度权限+云端链接的情况下，Open Claw可以用管理者权限轻易为计算机内的敏感信息“脱敏、脱密”。通俗讲，Open Claw操作经过云端，通道暴露即泄密；若攻击者进一步”持刀闯入”，则升级为系统劫持——前者是信息失守，后者是控制权沦陷。

二、人类无须实质性智力投入——著作权基础动摇
人类成为作者的前提是，人类对作品内容进行实质性智力投入。近年来全球关于生成式AI作品的作者身份讨论有了清晰的界定，即AI本身不能成为作者，作品著作权只能归属于人类。生成式AI创作的情况中，仅提供简单的生成指令，生成内容不会被视为作品。（参考案例：(（2025)粵0192民初19813号）
如果说生成式AI作品的创作与发表过程尚有人类进行脑力活动，那么Open Claw已经向前迈出一步，代替人类输入指令，进而完成了作品的修改，并将其发表在任务对应的API接口平台。整个“创作”过程将不再有人脑的智力劳动，未经允许被Open Claw读取的人类作品被复制、改编、汇编形成新的数字作品，前者欲诉无门，后者无权可行，脑力劳动皮之不存，著作权毛将焉附。
三、MIT开源协议扰乱商标权利用
Open Claw采用MIT开源协议。该协议相对宽松，允许用户任意使用、复制、修改原MIT代码库，仅对外声称使用的是MIT协议即可初步免责。在MIT协议下，Open Claw可以完全控制第三方的代码，在必要的时候可以修改或者二次开发。
由于商标使用的公开性，在该协议框架下，任何商标对Open Claw来说都是唾手可得的一串代码，无须经过商标权人的许可，就可以实现对目标商标的使用、许可、转让、投资和质押，以及评估等利用。设想一个侵权模型，公司利用Open Claw进行招投标工作，直至招标失败才发现标书内不当使用了他人商标，公司预期利益损失与商标侵权损害责任应当如何划分？公司是否可以援引Open Claw 的MIT协议抗辩？这些问题都有待司法实践进一步明确。
四、云端数据沦为先用抗辩权利池
在实务中，我们常提到“专利池”这一专利联合运营模式。而随着Open Claw接入企业技术岗、专利代理师岗，高权限+云端链接的模式下，处于开发过程中的技术与有待申请的专利，都将成为专利侵权的“先用抗辩权利池”。又因为社区开源属性，先用抗辩权的主体数量将呈现几何倍数的增长，尤其是Open Claw高度个性化定制数据库的特性，同行业间的数据库重叠度畸高，形成了与专利联合运营的反派联盟——专利侵权抗辩联盟。
五、商业秘密被迫“裸奔”
商业秘密的特征之一即“权利人采取相应的保密措施”，高权限Open Claw可以轻易突破原计算机设置的保密措施。若使用云端大模型API，对话内容会被上传至第三方服务器，脱离企业管控。更严重的是，许多企业部署时未关闭外网端口、未设强密码，黑客可远程接管Open Claw代理权限，利用其“可执行文件操作、可读取硬盘”能力，数秒内批量窃取本地机密文档。
六、大厂下场vs政企管控
腾讯正在如火如荼地提供Open Claw安装与调试服务，并且已开放适配Open Claw的中国龙虾技能社区SkillHub，安装和调试Open Claw的用户也在腾讯大厦前排起长队。与之相反是相关部门的冷静与高新企业的克制，工信部发布关于防范Open Claw安全风险的“六要六不要”建议，国家互联网应急中心发布Open Claw安全应用风险提示。国内某光伏企业已发布全体邮件，严禁将公司敏感信息、工作文档等传输至个人部署的Open Claw，严禁接入内网。

笔者认为，盲目追求效率而忽视技术规制无异于杀鸡取卵。当一个工具连安装卸载都需他人代劳，使用者能否真正驾驭它、管控其潜在风险，恐怕要画上一个大大的问号。
来源：IPRdaily中文网（iprdaily.cn）
作者：卢锐敏 四川知石律师事务所