Open Claw——知識產權的“破壁人”

2026年3月，一款名為Open Claw（網友戲稱“小龍蝦”）的開源AI自動化代理工具迅速走紅。它能讓AI從“對話”走向“執行”，直接操作電腦、處理文件、自動化工作流程。
一、Open Claw是什么？核心風險是什么？
Open Claw是一款本地優先的開源AI自動化代理工具，它與豆包、千問、元寶等生成式AI的核心區別在于：生成式 AI 負責“思考”，Open Claw 負責“思考+行動”。
“去殼！去殼！”正如Open Claw官網的宣傳，在賦予其高度權限+云端鏈接的情況下，Open Claw可以用管理者權限輕易為計算機內的敏感信息“脫敏、脫密”。通俗講，Open Claw操作經過云端，通道暴露即泄密；若攻擊者進一步”持刀闖入”，則升級為系統劫持——前者是信息失守，后者是控制權淪陷。

二、人類無須實質性智力投入——著作權基礎動搖
人類成為作者的前提是，人類對作品內容進行實質性智力投入。近年來全球關于生成式AI作品的作者身份討論有了清晰的界定，即AI本身不能成為作者，作品著作權只能歸屬于人類。生成式AI創作的情況中，僅提供簡單的生成指令，生成內容不會被視為作品。（參考案例：(（2025)粵0192民初19813號）
如果說生成式AI作品的創作與發表過程尚有人類進行腦力活動，那么Open Claw已經向前邁出一步，代替人類輸入指令，進而完成了作品的修改，并將其發表在任務對應的API接口平臺。整個“創作”過程將不再有人腦的智力勞動，未經允許被Open Claw讀取的人類作品被復制、改編、匯編形成新的數字作品，前者欲訴無門，后者無權可行，腦力勞動皮之不存，著作權毛將焉附。
三、MIT開源協議擾亂商標權利用
Open Claw采用MIT開源協議。該協議相對寬松，允許用戶任意使用、復制、修改原MIT代碼庫，僅對外聲稱使用的是MIT協議即可初步免責。在MIT協議下，Open Claw可以完全控制第三方的代碼，在必要的時候可以修改或者二次開發。
由于商標使用的公開性，在該協議框架下，任何商標對Open Claw來說都是唾手可得的一串代碼，無須經過商標權人的許可，就可以實現對目標商標的使用、許可、轉讓、投資和質押，以及評估等利用。設想一個侵權模型，公司利用Open Claw進行招投標工作，直至招標失敗才發現標書內不當使用了他人商標，公司預期利益損失與商標侵權損害責任應當如何劃分？公司是否可以援引Open Claw 的MIT協議抗辯？這些問題都有待司法實踐進一步明確。
四、云端數據淪為先用抗辯權利池
在實務中，我們常提到“專利池”這一專利聯合運營模式。而隨著Open Claw接入企業技術崗、專利代理師崗，高權限+云端鏈接的模式下，處于開發過程中的技術與有待申請的專利，都將成為專利侵權的“先用抗辯權利池”。又因為社區開源屬性，先用抗辯權的主體數量將呈現幾何倍數的增長，尤其是Open Claw高度個性化定制數據庫的特性，同行業間的數據庫重疊度畸高，形成了與專利聯合運營的反派聯盟——專利侵權抗辯聯盟。
五、商業秘密被迫“裸奔”
商業秘密的特征之一即“權利人采取相應的保密措施”，高權限Open Claw可以輕易突破原計算機設置的保密措施。若使用云端大模型API，對話內容會被上傳至第三方服務器，脫離企業管控。更嚴重的是，許多企業部署時未關閉外網端口、未設強密碼，黑客可遠程接管Open Claw代理權限，利用其“可執行文件操作、可讀取硬盤”能力，數秒內批量竊取本地機密文檔。
六、大廠下場vs政企管控
騰訊正在如火如荼地提供Open Claw安裝與調試服務，并且已開放適配Open Claw的中國龍蝦技能社區SkillHub，安裝和調試Open Claw的用戶也在騰訊大廈前排起長隊。與之相反是相關部門的冷靜與高新企業的克制，工信部發布關于防范Open Claw安全風險的“六要六不要”建議，國家互聯網應急中心發布Open Claw安全應用風險提示。國內某光伏企業已發布全體郵件，嚴禁將公司敏感信息、工作文檔等傳輸至個人部署的Open Claw，嚴禁接入內網。

筆者認為，盲目追求效率而忽視技術規制無異于殺雞取卵。當一個工具連安裝卸載都需他人代勞，使用者能否真正駕馭它、管控其潛在風險，恐怕要畫上一個大大的問號。
來源：IPRdaily中文網（iprdaily.cn）
作者：盧銳敏 四川知石律師事務所