OpenClaw神奇吗?挺神奇的。
OpenClaw危险吗?也挺危险的……
最近如果路过工区、茶水间和会议室,除了开庭排期、法条解释这些老话题,各类AI工具绝对是高频热词。毕竟能帮我们省掉半小时法条检索、俩小时文书起草,试问谁能不心动?
这两天,一个新明星诞生了,不少同事转来一些跟OpenClaw相关的视频和文章,问:
“能用吗?”
该怎么回答这个能用与否的问题呢……我们展开说说。
国家正深入实施“人工智能+”行动,明确支持人工智能在法律服务等商务领域的创新应用,开源AI框架更是技术创新的重要载体。OpenClaw(也称“龙虾”或者“?”)这类本地运行的AI交互框架,本身就有着鲜明的技术优势,我们今天只和大家聊它的作业逻辑,讲清它的价值边界,以及在我们律师执业过程中的高敏感场景里,那些藏在效率里的合规敞口。
先说说OpenClaw的大致运行逻辑和设计巧思。
第一步是本地授权获权。相比于纯云端AI工具,OpenClaw主打端侧本地运行,为了能实现本地文件处理的能力,它需要获取系统高级别读写权限。
第二步是Skill模块化执行。可以把所谓“Skill”理解为各种各样的标准化作业流程,你需要它实现什么目标、完成什么任务,它就能基于你授权它的访问权限,根据相应的流程分步骤、分模块完成对各种文件的处理。可见Skill才是OpenClaw的精髓。
很聪明吧?OpenClaw就是某个工程师的灵机一动,却用这样的巧思撬动了一整个全新的体验领域。
然而设计虽然聪明,但在拟处理高敏感信息时,却存在着无法忽视的合规风险。
先说第一个核心环节:授权访问业务文件的合规敞口。
我们律师的办公电脑里存的是客户的涉密商业信息、未公开的诉讼策略、刑事案件办案卷宗……这些都是受《律师法》《数据安全法》严格保护的涉密信息,是我们必须死守的执业红线。OpenClaw本地化设计初衷确实就是为了减少数据云端传输的泄露风险,这个出发心我们非常认可,但因此需要获取的高级别权限,相当于你给了它整个档案室的万能钥匙——它可以无差别访问本地硬盘的所有文件,哪怕你没有主动打开给它看,哪怕藏在最深层的、你自己都忘了的文件夹里,它都能静默读取,这与我们保密管理“最小必要”的核心原则,从根源上存在冲突。
如果只是纯本地运行,似乎能读取全部文件也不是什么大事儿。
那第二个环节来了:Skill执行的外泄风险。
OpenClaw本身的基础能力有限,真正让它灵活好用的,是可扩展、可自定义的Skill模块。Skill是全开源可扩展的,全球有一个公共社群,任何人都能编写Skill上传,没有统一强制的安全审核。
你以为你给Skill派的活是“标红这份公开模板的违约条款”,但未经审核的Skill,底层代码完全可以一边读取硬盘里的全量文件,一边调用网络通信接口,把敏感数据悄无声息地上传到未知服务器,面上只是标红了一些条款,实则已经完成了环球旅行。
哪怕不是恶意编写的Skill,“用错”或有逻辑漏洞的Skill同样致命,读取特定文件变成了读取全硬盘文件还触发了上传逻辑,这种“无心之失”,造成的泄密后果和恶意行为没有任何区别。
在这儿我们也绝不是危言耸听,实在是万一的后果太严重、承担不起。
举个例子,前几天Meta的AI安全总监,理论上属于世界一流的AI风控专家,都在OpenClaw上翻了车……她原本只是想让它评估一下邮件的重要性,还特意叮嘱了“只能看看、不能动手”,结果因为文件太多触发了压缩功能,导致龙虾?彻底忘了“只能看看”的命令,咔咔删邮件,怎么叫也停不下来……
当然,在满足严格合规前提的情况下,我们完全可以探索它的使用价值,风控部也正在和数智化建设专委会联合评估合规落地的可能性。
拟设置的核心合规前提有三个,缺一不可:
一是必须使用完全物理隔离的离线专用设备,不接入任何内网、外网,设备内仅存放公开的法条、裁判文书、通用合同模板等非涉密、非客户相关的素材,绝对不触碰任何敏感信息;
二是必须使用经过风控部、数智化建设专委会联合代码审核的Skill白名单,仅开放无网络通信权限、仅能读取指定单一文件的官方合规Skill,严禁私自安装任何未经审核的Skill,同时完成开源许可证合规审查,规避知识产权风险;
三是仅用于非涉密的通用事务处理,比如公开信息检索整理、通用文书格式优化、法律科普内容初稿撰写,绝对不涉及任何客户涉密信息与未公开案件材料。
我们天天帮客户盯着合规风险,在合同里写死保密义务和违约责任,则更要清楚我们的保密责任既是法律层面的硬约束,也是渗透进日常的执业意识。
我们拥抱能提升效率的技术,但前提是绝对不能押注在无管控的风险上。
毕竟帮客户守了那么多秘密,我们总不能先在自己的电脑上栽了跟头。
