知产院讯  3月27日，我院董慧娟教授、博士生汪彬在《中国知识产权报》合作发表题为《应用智能代理应严守商业秘密》的署名文章，围绕当前广受关注的开源类智能代理工具“龙虾”（以OpenClaw为代表）的应用实践，分析其在商业秘密保护等知识产权领域引发的法律风险，并提出应对建议。

文章指出，随着生成式人工智能与自动化技术的快速发展，以OpenClaw为代表的AI代理工具正由“辅助生成”迈向“自动执行”，能够在较少人工干预的情况下访问系统、调用接口并完成复杂任务。这一技术演进在显著提升效率的同时，也对既有的信息安全与商业秘密保护体系带来冲击。

就商业秘密保护方面的风险，文章从以下几方面展开分析：一是智能代理可能通过“行为模拟”等方式突破传统访问控制机制，削弱企业既有的“合理保密措施”；二是其具备的信息整合与推演能力，使商业秘密可能通过“非接触式还原”被间接获取，从而对现有侵权认定规则提出挑战；三是在跨境运行环境下，相关行为可能涉及多法域管辖，增加司法认定与维权难度；四是自动化执行带来的隐蔽性与规模化扩散效应，进一步放大了商业秘密泄露风险及取证成本。

针对上述风险，文章指出，建议从技术、制度与治理三个层面协同构筑风险防护网：在技术层面，加强对授予权限的控制或限制、异常行为识别与数据安全防护等；在制度层面，完善企业内部数据管理与保密机制；在治理层面，强化用户的风险防范意识，借助专业人士力量，完善风险防控体系。

除商业秘密等重要信息泄露等方面风险外，文章还强调，个人用户也应提高风险防范意识。尽管“龙虾”类AI代理工具具有高度自动化等特征，但其产出的相关成果，其法律责任原则上仍应由用户（使用者）承担，用户须对半成品或成品的来源、侵权风险等进行严格审查与把关。

文章的发表，体现了我院科研团队对人工智能与知识产权交叉领域，尤其是前沿新科技发展动态的敏锐度与学术积累，体现了对正处于升级迭代中的新问题——代理型AI潜在风险预防与安全监管的高度关注，有望提供有益参考或指引。

全文如下：

应用智能代理应严守商业秘密

董慧娟    汪 彬

     最近，OpenClaw火爆出圈。作为一种具备较高系统权限的自动化执行工具，OpenClaw能在较少人工干预的情况下访问、操作并处理系统信息，实现跨平台任务协同等。此类技术能显著提升工作效率，但值得注意的是，其应用也放大了安全风险，特别是商业秘密保密与保护方面的风险，需要用户高度重视与警惕，做好安全部署。

首先，在企业部署后，OpenClaw可能通过技术手段“绕过”商业秘密的“合理保密措施”。一般而言，企业会通过访问控制、加密机制与权限分级等构建严密的商业秘密保密体系，防止重要内容被非法获取。但OpenClaw可借助自动化执行机制，通过模拟授权主体行为、调用接口、维持会话状态等，突破原有访问边界，触及本应受限访问的商业秘密信息。这种“行为模拟”的技术特征，可能使传统以“访问限制”为中心的防护体系失效，让商业秘密的“合理保密措施”被削弱。

其次，在企业部署后，就数据或信息的获取方式而言，OpenClaw具备较强的“推演式获取”特征。不同于传统的直接接触或技术拆解，OpenClaw具有较强的信息整合能力，能对分散信息重构、补全，并通过语义分析、逻辑推演等间接还原商业秘密核心内容，隐蔽性强。这种“非接触式还原”的技术路径，可能突破以往侵犯商业秘密认定中对“接触—复制—使用”方式的依赖，因此有必要适时对商业秘密“非法获取”的认定作出更完善的解释。

再次，在企业部署后的智能办公场景中，因处于跨境运行环境，OpenClaw类工具还可能增加商业秘密类案件在管辖、发现与取证方面的复杂性与难度。尽管商业秘密本身无地域性限制，但不同国家在法律体系、保护标准与执法力度等方面存在差异。OpenClaw类工具依托云服务与分布式架构运行，与商业秘密相关的信息窃取、处理和利用行为可能跨国或跨地区，导致多个法域均可主张管辖权。例如，有的国家以属地原则为基础主张对境内行为的管辖权，有的国家依据属人原则或保护原则，将当事人身份或损害结果作为管辖依据，一项侵犯商业秘密行为可能落入多国管辖范围。

同时，技术的隐蔽性与高效扩散性叠加，使商业秘密侵权被发现或证明的难度显著加大。作为开源人工智能体框架，OpenClaw可通过模拟正常系统行为、分散执行路径等方式降低被识别概率，使非法获取行为难以被及时察觉；一旦被获取，其原始获取路径可能被弱化或掩盖，加大溯源与取证难度；而自动化执行造成的规模化和高速扩散效应，可能导致侵权后果在短时间内被迅速放大，技术取证等维权成本高昂，跨境诉讼也存在不确定性。

目前市场上已出现十余款不同版本的“衍生龙虾”，如QClaw、Au-toClaw、Kimi Claw等。针对上述风险，首要的预防举措是为Claw安装“安全护栏”，因此需要理性选择安全、稳妥的“龙虾”版本。工业和信息化部、国家互联网应急中心等部门已公开发布“养虾”安全指引，建议避免在主力设备上运行高权限的本地“龙虾”，并定期监控词元（Token）消耗情况。安全专家建议慎用相关工具，如需使用，应采取权限隔离或云端沙箱等措施，加强安全防护，提高安全等级。

对企业而言，涉及智能商务应用场景时，应更加警惕Claw在执行任务过程中可能引发的信息泄露风险。企业应通过技术防护、制度建设、应急预案等体系化手段，构建商业秘密等权益保护体系：在技术层面，应强化接口安全、异常行为识别、动态权限控制及数据标识等措施，提升对异常访问及潜在窃取行为的识别与阻断能力；在制度方面，应完善数据分级管理、员工权限配置、保密协议及应急响应机制，形成覆盖事前预防与事后追责的闭环体系；在风险预防方面，应切实增强安全意识，在专业人员指导下对重要数据或信息进行隔离，预防其被不当抓取或传播，避免部署权限过高的Claw版本。

就普通个人用户而言，最常见的是利用Claw提升工作效率。用户须谨慎预防此类工具抓取运行环境中应当保持保密状态的经营信息或技术信息，同时，还须防止受版权保护内容的不当生成或传播，避免涉嫌对新上映热播剧或其他受版权保护的视听作品进行“魔改”、侵犯他人外观设计专利权或商标权等行为。尤其要强调的是，尽管有了“自由”的“龙虾”是位好助手，但其身份仍然是用户的“代理者”，凡是需要对外发布的工作成果，其最终责任主体仍是“龙虾”的主人——用户。因此，个人用户必须对Claw完成的半成品或成品进行严格审查把关，避免侵犯他人外观设计专利权、商标权、版权、商业秘密等知识产权。