去年开年，DeepSeek横空出世，让全球见证了人工智能在脑力层面的突破。今年年初，OpenClaw再次点燃舆论场。不同于以往的对话式AI，这只开源的“红色龙虾”真正迈出了从思考到行动的关键一步。它能像人一样操控电脑，完成打开网页、填写表格、发送邮件等一系列操作。在人们为新技术庆祝的同时，第一批养虾人中，却已有人遭遇文件误删、账户异常操作等事故，甚至用户的个人隐私与财产安全都面临了前所未有的威胁。这不禁让人开始思考，若“动手”的AI出现失误，究竟该由谁来承担责任。

用户的安全意识应是防范风险的第一道关口。OpenClaw要实现其功能，必须获得对用户设备的较高操作权限，这无异于将数字空间的“钥匙”交予第三方。部分用户为追求便捷，在安装环节忽视来源审核与权限管理，随意从非官方渠道获取软件，或对软件的使用权限申请一路放行，无形中埋下了安全隐患。用户应当明确，正规渠道、官方下载并非可有可无的提醒，而是保障数字安全的基本前提。在授权环节，应遵循最小必要原则，仅授予完成任务所必需的权限，避免将核心数据与关键操作暴露在风险之下。技术创新的初衷是服务于人，而非制造风险。守住安全底线，首先需要用户自己把好第一关。

开发者的开源精神不应成为责任缺位的借口。开源模式为技术创新提供了广阔空间，值得肯定，但开源不等于免责。随着OpenClaw的普及，网络上已出现兜售恶意技能包的现象，试图诱导智能体执行违法违规操作。对此，开发者和平台运营方有必要建立有效的监控机制，对恶意技能进行识别、清理与封堵，防止开源生态被恶意利用。同时，用户数据的收集、传输、存储与使用应当透明化，隐私保护政策不能流于形式。更重要的是，针对智能体可能出现的误操作，需要建立相应的补救机制。误删文件能否恢复，异常操作造成的损失能否追溯与赔付，这些都应纳入开发者的责任范畴。技术跑得再快，配套的刹车系统也不应缺位。

政策的制定应跟上技术演进的速度。OpenClaw的爆火，将AI安全从一个局限于技术圈层的讨论话题，推向了社会公众的视野，然而制度层面的准备明显滞后于技术迭代的速度。当AI智能体在执行任务过程中造成损失，责任主体如何界定；用户、开发者、平台各方的权利义务如何划分；恶意利用智能体实施攻击或窃取行为法律上如何定性……这些问题已无法停留在学术探讨层面。相关部门有必要加快调研步伐，针对智能体类新技术出台规范性的指导文件或法律法规，明确行业底线，划定合规红线。无规矩不成方圆，清晰的制度框架既能保护用户权益，也有助于行业的健康有序发展。

在技术狂奔的时代，我们从不缺少惊喜，但始终需要保持对风险的敬畏。OpenClaw让AI迈出了“动手”的一步，那就必须为它系好安全绳。这根绳子，需要用户自觉系好，需要开发者主动装上，更需要制度层面牢牢扎紧。唯有三方合力，才能让AI的这双手真正服务于人，而非成为新的隐患。

稿源：荆楚网（湖北日报网）

作者：陈梦馨（随州市“随愿而行”团队、随县县委组织部）