最近关于 AI 智能体 “龙虾” OpenClaw 的两则新闻,听着像科幻片里的情节,却实实在在发生在了普通用户身上。
有用户郭新给 “龙虾” 下达相关操作指令后,电脑里的 D 盘被直接清空,桌面程序全都无法打开,质问之下,AI 很快承认是自己的命令错误删除了系统文件,还郑重道歉。
更离谱的是,另一位用户顾准,只是为了让 “龙虾” 帮忙处理账号续费、订外卖等琐事,短暂开放了 5 分钟的电脑权限,结果他的设备被 139 个不同的陌生 IP 接连访问,不仅支付账户里的钱被盗刷,账户还被绑定到了陌生平台,造成了实实在在的财产损失。
这两起事件,把爆火 AI 工具背后隐藏的安全风险,赤裸裸地摆到了所有人面前。从律师的角度来看,这些看似是技术漏洞引发的意外,背后藏着几个必须捋清楚的法律责任问题,每一个都和 AI 开发者、普通用户息息相关。
先说说用户 D 盘被清空的事件,核心就在于 AI 服务提供者的产品责任和安全保障义务。用户和 AI 智能体的互动,本质上是使用开发者提供的软件产品和技术服务,根据《民法典》第一千二百零二条规定,因产品存在缺陷造成他人损害的,生产者应当承担侵权责任。这里所说的产品缺陷,从来都不只是硬件产品的质量问题,软件的算法设计、功能逻辑、安全防护上的漏洞,同样属于法律意义上的产品缺陷。
用户只是让 AI 辅助处理文档相关的操作,AI 却错误理解指令,擅自执行了高危的删除命令,直接清空了用户的硬盘数据,这本身就暴露出产品在指令识别、风险预判、高危操作限制上,存在重大的设计缺陷。
开发者在产品上线前,有没有对 AI 的自主操作行为设置足够的权限限制和风险拦截?有没有对删除文件这类高危操作设置二次确认和人工复核机制?如果这些安全防护都没有做到位,导致用户数据丢失、财产受损,产品开发者自然难辞其咎,需要承担对应的侵权赔偿责任。
再看用户开放 5 分钟权限,就被上百次陌生 IP 攻击、账户被盗刷的事件,这里面涉及的法律责任更加复杂,既包括网络安全保障义务,也覆盖了个人信息保护的法定责任。
根据《网络安全法》第二十二条明确规定,网络产品、服务应当符合相关国家标准的强制性要求,其提供者应当持续提供安全维护,保障网络产品、服务的安全稳定运行,防范网络攻击、网络侵入等危害网络安全的行为。
用户把账号登录、支付操作的权限开放给 AI,相当于给了这个智能体一把家门钥匙,可 AI 不仅没尽到看管义务,反而因为自身的安全漏洞,把用户的设备端口完全暴露在网络攻击之下,给了黑客可乘之机。这足以说明,这款 AI 产品在权限管理、端口防护、访问控制上,存在严重的安全漏洞。
如果因为产品本身的安全缺陷,导致用户遭受网络攻击、产生财产损失,产品的开发者和提供者,必须承担对应的民事赔偿责任,情节严重的,还可能面临监管部门的行政处罚。
更关键的是,用户的支付信息、账号密码,都属于《个人信息保护法》里明确的敏感个人信息,处理这类信息,不仅要取得用户的单独同意,还必须采取最严格的安全保护措施。如果因为 AI 系统的安全缺陷,导致用户的敏感个人信息泄露、被非法利用,开发者除了承担民事赔偿,还会面临网信部门的严厉处罚。
当然,这并不意味着用户自身完全没有责任。用户主动向 AI 开放电脑操作权限、提供支付信息等敏感内容,本身就降低了自身的安全防护门槛,在法律责任划分时,会根据双方的过错程度,划定各自的责任比例。但用户的轻微疏忽,绝不能成为开发者免除自身安全保障义务的借口,如果产品本身就 “四面漏风”,即便用户有一定的不谨慎,主要责任依然在产品提供者身上。
这一系列事件,给所有 AI 开发者和普通用户都敲响了警钟。对开发者来说,技术再炫酷、功能再强大,安全永远是不能突破的底线,产品上线前必须经过严苛的安全测试,建立清晰的权限分级和风险控制机制,不能让技术创新跑在安全前面。
对普通用户来说,新兴的 AI 工具虽然便捷,也一定要多留个心眼,别轻易把敏感个人信息、设备操作权限完全交出去。毕竟在 AI 能真正为自己的行为负责之前,守住信息和财产安全的最后一道防线,永远握在我们自己手里。
热门跟贴