“小龙虾”写专利：一个让技术机密和法律效力同时崩塌的操作 | 帖子 国家知识产权局发布风险提示，使用OpenClaw等AI智能体撰写专利申请文件，可能同时触发技术泄密、文件实质缺陷、不诚信申请三类风险。专利文件的特殊性在于它既是技术机密又是法律文书，两种属性叠加，任何一个环节的失控代价都成倍放大。 专利申请这件事，本质上是把你最核心的技术方案翻译成法律语言，然后暂时交给一个陌生系统处理。这个过程里有两件事需要同时保证：内容不能泄露，表达不能出错。偏偏OpenClaw在这两点上都有已知缺陷。 安全通过率58.9%，这个数字放在任何工程场景里都属于不可接受的失败率。更麻烦的是，OpenClaw需要高权限运行，默认配置又脆弱。全球超27万台设备暴露在公网上，提示词注入攻击成功率超过90%。用它处理技术交底书，大概相当于把保险柜密码写在便利贴上贴到咖啡馆桌子上，然后说“应该没人会看”。 有网友提到，已有人在使用过程中因为开放端口没处理干净，信用卡被盗刷。这还只是日常使用场景。专利文件里的内容价值通常远不止一张信用卡，一旦泄露，专利因丧失新颖性被驳回，对手抢先申请，损失很难量化。 AI幻觉的问题同样不容忽视。智能体在处理模糊指令时会主动“脑补”，生成逻辑自洽但技术上错误的表述。专利文件对技术特征的描述要求极高，一个表述不清的权利要求，等于主动缩小了保护范围，有时候比没有专利还糟糕。 还有一个更少被讨论的维度：凭空拼凑内容属于违反诚实信用原则，代理机构可能被吊销执业许可，严重的进黑名单。代理师替委托人承担这个风险，值得认真想一想。 有观点认为，这类风险并非OpenClaw独有，而是当前所有具备自主操作能力的AI智能体的共性问题。工具越强，权限越高，攻击面就越大。Docker隔离、最小权限账户、关闭公网暴露端口，这些措施能降低风险，但需要使用者具备相当的技术能力去正确配置。对于非技术用户，“暂缓部署”是更诚实的建议。 专利文件这个场景有点特殊，它是少数几种对格式和措辞都有极高法律要求、同时内容又极端敏感的文档类型之一。把它交给一个安全通过率不到六成的工具，不是效率问题，是风险定价问题。 那个问题还没有答案：等AI智能体的安全通过率到了多少，才算可以用于专利场景？99%够吗？