返回话题列表
乐晴行业观察
2026/03/11 08:35
类型 talk 16阅读 1

AI应用安全+智能体+大模型更...

发布者:乐晴

①国家互联网应急中心提示“龙虾”风险。

②包括博睿数据、优刻得、中科创达、北信源、瑞芯微、顺网科技在内的多家公司近期在公告或互动平台回应OpenClaw相关情况。

③优刻得公告,搭载OpenClaw镜像的轻量云主机产品尚未形成规模化的产品体系。博睿数据:OpenClaw是开源AI智能体执行框架 公司目前对此类技术尚无监控方案和产品。

④杭州萧山拟推出“养龙虾”十条;常熟对“一人公司”最高拟予600万元支持;合肥高新区推出15条硬核举措,最高补贴1000万元;佛山一地推出面向公众的“小龙虾”免费部署服务。

⑤AI智能体:腾讯加入中国 AI 智能体竞赛,推出"绝密"微信项目;Meta收购AI智能体社交平台Moltbook。

国家互联网应急中心发布关于OpenClaw安全应用的风险提示。近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。

此款智能体软件依据自然语言指令直接操控计算机完成相关操作。

为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。

建议相关单位和个人用户在部署和应用OpenClaw时,采取以下安全措施:

1)强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题;

2)加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;

3)严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。

4)持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。

国投智能:公司推出的天擎大模型,可分析OpenClaw攻击路径并自动生成应急处置方案,提升风险响应效率,已在政企客户落地。

亚信安全:针对Openclaw漏洞风险,公司正式发布业界首款智能体信任框架——ATF,业界首创“智能体意图对齐+人机共治”的安全范式革命。

天融信:超融合原生集成分布式防火墙、下一代防火墙、微隔离、入侵防御、数据加密、日志审计、EDR、堡垒机等全栈安全网元,为OpenClaw构建边界防护、内网隔离、数据加密、行为审计的全维度安全屏障。

南凌科技:公司MDR服务基于“云智网安”融合能力,通过“平台+专家”的模式,为企业提供7x24小时的全天候安全运营。

27万“裸奔龙虾”拉响警报,Agent彻底改写网络安全边界

近期,工信部、公安部网安中心等监管部门密集针对OpenClaw发布高危风险提示。据媒体报道,目前全网被扫描出的“裸奔”小龙虾已高达27万只。上海科大最新安全审计显示,OpenClaw整体安全通过率仅58.9%,在意图误解维度通过率甚至为0%。区别于传统对话式大模型,Agent拥有Shell执行、文件读写及网络搜索等“泛化执行权限”,安全风险已从内容生成全面扩大为真实的主机级、系统级威胁。

由于Agent高度依赖外部工具调用与多步自动循环,传统的网络防御体系正在失效,核心挑战集中在两大环节:

通信安全与防火墙端: Agent在执行任务时会产生大量不受控的自动化出站流量。例如公安部通报的CVE-2026-25253漏洞,攻击者可通过伪造WebSocket链接,绕过传统防火墙检测直接实现远程代码执行。这要求下一代防火墙必须具备对大模型应用流量、API通信链以及恶意提示词注入的深层解析与阻断能力。

身份认证与授权端: Agent的运行伴随着Token、API Key、SSH密钥等高敏感凭证的密集流转。在缺乏有效访问控制的情况下,一旦授权凭证泄露或被工具链越权利用,黑客一秒即可搬空企业核心数据。零信任架构、细粒度的API权限管控及动态凭证管理,已成为防止Agent被恶意接管的重点。

伴随Agent的规模化落地,B端企业部署必将以边界可控、权限收敛为前置条件。我们认为,企业端构建沙箱化的混合云架构、采购具备Agent鉴权与审计能力的网安设施将成为标配,网安行业将迎来由AI业务实质性落地带来的需求拐点。深信服 (网安与云计算双龙头,云订单持续增长。公司在零信任、下一代防火墙及API安全领域具备优势)和其他。

中信建投计算机 应瑛 团队

315倒计时!舆论风暴已来临

距315晚会不足一周,AI智能体安全已成最炸曝光主角。

人民网、央视、工信部三级联动密集发声,龙虾安全从"技术隐患"骤然升格为国家级议题,政企合规整改窗口正式开启。

工信部预警:国内7.52万例OpenClaw公网暴露实例中63%存在安全隐患,CVE-2026-25253等高危漏洞可被零点击劫持,供应链投毒已波及13.5万台设备。

根源在于智能体须调取系统级权限,本质是把"电脑钥匙"交给AI,一旦被劫持,政企敏感数据将批量泄露。

国家队入场:国投智能筑牢AI防御底座

国投智能作为网络空间安全"国家队",依托二十余年积淀推出AI原生安全全周期防护体系。子公司安胜网络的星盾多源威胁检测响应平台专为OpenClaw部署而生:全链路实时监测、自动拦截越权执行与凭证窃取,攻击拦截率99%,已在20余家央国企落地。

官媒背书:人民网:AI安全内容合规卡位

人民网密集刊发AI安全治理报道,政协委员公开表态要求明确"AI伦理与数据安全责任边界",形成最强政策信号。作为国家级舆论主阵地,内容合规+政策导向双重稀缺,315后报道量将持续扩容。

国投智能(星盾平台拦截率99%,央企落地超20家);人民网(官媒安全卡位,政策导向稀缺)三六零(AI威胁检测生态);绿盟科技(漏洞响应+威胁情报)

关注"政企AI合规、智能体防护、官媒安全卡位"三大主线,315催化正在兑现。

东莞电子研究团队

过去24小时,AI行业迎来现象级狂欢,全民安装OpenClaw龙虾,大厂纷纷参与。OpenClaw热潮之下,自动化AI仍是拓荒期。

国内AI产商Claw生态更新:

1)MiniMax MaxClaw:3月3日上线APP,【云部署】50G 云存储和飞书/钉钉等国内生态直连。根据套餐不同分为39/119元每月。

2)月之暗面KimiClaw:2月20日上线,Kimi内置的【本地部署】。用户能快速接入,需要购买199元/月的Kimi会员。

3)字节跳动ArkClaw:3月9日上线,【云部署】整合字节生态,订阅200元/月的Coding Plan Pro才可使用完整功能。

4)智谱AutoClaw:3月10日上线,简单式一键【本地部署】,无月租,按需购买credits。

5)腾讯QClaw(内测中):主打一键【本地部署】,并内置了微信、QQ 的直连通道,方便用户远程对话和控制。

6)阿里JVSClaw(内测中):【云部署】产品以可定制、可进化的 Clawbot 为核心,并搭配独立云端环境 ClawSpace

我们看好AI应用大势对应的机会,相关梳理(不构成投资建议):

1)Token消耗基座大模型标的:MINIMAX、智谱、阿里巴巴、腾讯控股;

2)多模态方向AI剧:荣信文化、中文在线、昆仑万维、掌阅科技等;

3)Agent充分渗透的AI营销:易点天下、蓝色光标、浙文互联等;

‼️工信部发布安全提示:默认配置存在权限过高、端口暴露、无沙箱隔离风险,易被远程接管、数据泄露。建议用户重视数据/隐私安全。

风险提示:市场不达预期风险,数据更新不及时风险,数据统计不完全风险,政策风险等

更多高频跟踪和详细观点欢迎交流&派点请支持中泰传媒互联网团队:

康雅雯/陈志祥

13家科技大厂火速入局“养虾”,拉动Token出海与指数级消耗

OpenClaw在GitHub星标数突破25万,真正将AI从对话框推向自主执行。过去一周国内巨头全面下场,腾讯WorkBuddy、字节ArkClaw、阿里CoPaw等相继推出免配置部署方案。门槛大幅降低带来Token的指数级消耗,国产大模型因高适配度迎来调用量爆发:目前Kimi的K2.5在OpenRouter的OpenClaw模型调用上排第4,用户付费在1月环比增长8280%的情况下,2月环比再涨123.8%;MiniMax的M2.5则以1.8T调用量排第1。在模型差距收窄下,成本侧考量将进一步推高Token出海比例。

推理算力需求急剧放大,产业链进入持续提价期

“全民养虾”使得自主执行Agent对Token的消耗远超传统对话,直接带动推理需求的大幅增长。年初至今,智谱、网宿、深信服、AWS、U-CLOUD等均因需求和算力成本双重影响进行涨价。参考目前的Token消耗增速和底层算力规划,我们预估算力投入在2026年会继续维持高增,且国内曾受24-25年价格战影响的部分环节(如IDC、算力租赁、云服务商CSP等)均有望在26年实现实质性提价,全面催动相关标的报表端改善。

B端应用爆发拉响安全警报,催化AI防护与国产硬件采购

openclaw加速刺激2B市场对AI执行助手的深化需求,各大厂B端条线正加班应对。但由于OpenClaw具备高控制权限,工信部已发布安全提示,海外也披露过万个漏洞实例。考虑到B端严苛的安全合规要求,诸如腾讯管家紧急推出的“AI安全沙箱”等防护产品、以及物理隔离的混合云架构投入将大幅增加。叠加H200停产和H20进入放缓期,2026年政企本地化部署将直接催化国产芯片(CPU/DCU)及高性能硬件的采购量。

云、IDC、算力租赁和国产CPU,整体以infra需求为主。

中信建投计算机 应瑛 团队

2026年1月底,我们曾发布点评报告《Clawdbot重塑个人AI助理新范式》,提出Clawdbot(即“龙虾”智能体)将个人AI助理从被动工具转化为主动、便捷、私有化的“数字伙伴”,AI agent及相关产业链有望受到催化。1月以来,“龙虾”智能体相关产业进展迅速,相关政策亦有落地。

产业多方加速布局,“龙虾”生态日益完善。“龙虾”智能体发布仅四个多月,便超越Linux成为GitHub平台上最受欢迎的开源项目,智能体推出以来,腾讯云、阿里云、火山引擎在内的国内云厂商纷纷接入,部分大模型厂商亦将“龙虾”智能体与自身大模型相集成,Minimax上线MaxClaw,直接集成在MiniMax Agent网页端,近期Kimi Claw Beta于Kimi官网上线,可一键云端部署或关联设置好的 OpenClaw。云厂商、大模型厂商之外,部分厂商也选择在应用层开发具体的、可复用的功能模块。

地方政府出台专项政策,支持智能体创业发展。深圳市龙岗区人工智能署于3月7日发布政策,拟以“零成本启动”为核心亮点,面向全球智能体开发者和OPC(One Person Company)创业者提供系统性支持。该政策聚焦开源智能体项目OpenClaw及新型创业形态OPC,涵盖免费部署、数据与硬件补贴、算力支持等十大方向。

以“龙虾”智能体为代表的AI agent方向,正在经历从主题热点到产业布局的过渡,政策支持与产业参与度的提升,为AI agent的持续发展提供了基础条件。尽管AI agent产业链仍处于发展早期,但其作为连接大模型能力与终端场景的关键环节,有望带来人机交互方式的深层变革。关注AI agent产业链投资机会,包括大模型、云服务和AIDC厂商、AI agent厂商等。

中银策略王君/高天然

需求端:OpenClaw登顶全球Token消耗榜首,算力需求持续攀升

作为AI Agent领域的核心框架,OpenClaw当前Token消耗量已位居全球首位。据OpenRouter最新数据显示,近30天其调用量稳居全球第一,Token消耗规模呈现快速增长态势。

与传统对话式AI相比,OpenClaw单任务Token消耗量显著更高,为普通Chatbot的5-10倍,复杂应用场景下甚至可达100倍。

OpenClaw商业化推进速度迅猛,上线仅4个月,GitHub星标数量即突破27.7k,超越React成为史上破圈速度最快的开源项目,月增速达300%以上,生态扩张直接带动算力需求持续爆发。

成本端:高算力成本制约商业化落地,国产芯片成降本核心路径

OpenClaw的快速发展背后,高算力成本成为制约其规模化商业化的核心瓶颈,具体表现为个人及企业级应用的成本压力显著。

个人用户层面,猎豹傅盛单日在OpenClaw上的算力消耗成本超100美元,欧洲相关工作室月均消耗成本达800-1500美元,普通开发者甚至面临“几轮对话即耗尽云厂商免费Token”的困境。

企业级应用层面,云端部署场景下,1亿Tokens的算力成本约为4700元,而采用国产算力芯片进行本地部署,可将成本压缩至100元,成本差距达47倍,国产芯片的降本优势极为突出。

核心矛盾在于,AI Agent的“思考-执行-反馈”闭环导致算力消耗呈指数级增长,传统英伟达架构难以支撑规模化落地,国产算力芯片凭借架构优化、本地化适配及政策补贴优势,成为破解成本瓶颈、推动OpenClaw商业化的核心路径,国产替代需求迫切。

OpenClaw的快速扩张已形成巨大的算力需求缺口,而高算力成本成为其规模化商业化的核心制约因素。国产算力芯片凭借架构优化、本地化适配及政策补贴优势,能够有效降低Token计算成本,是破解行业痛点、推动AI Agent产业发展的核心力量,国产替代趋势不可逆。

云天励飞(OpenClaw适配优势:公司GPNPU芯片可完美支持OpenClaw的任务拆解、工具调用等核心需求,是国内最早实现Agent场景落地的算力解决方案之一,能够直接承接Token需求爆发带来的业务增量;深圳及龙岗区发布“龙虾十条”政策支持OpenClaw)。

芯原股份(AI芯片订单高增)、海光信息、寒武纪以及先进制造相关的中芯国际、华虹半导体等。

近期OpenClaw关注度持续高涨,目前已成为代码平台GitHub历史上增速最快的开源软件项目,先后超越Linux和React。

Openclaw带来的Token消耗与算力需求增长,持续利好算力&Infra。此外,DeepSeek新模型有望发布,开源继续带来模型平权,受益应用,进一步加速AI应用的落地。推荐关注:

一、算力&Infra:海光信息、智微智能、浪潮信息、深信服、金山云

1)深信服:公司在云计算领域的领先布局契合DeepSeek大模型政企客户私有化部署需求,在集群构建、模型管理、应用搭建三方面已形成成熟解决方案,有望成为私有化模型部署浪潮中的核心受益方。

2)海光信息:公司与近期发布的国产模型普遍实现Day0适配,在国内出货量份额领先。

3)智微智能:公司在AI算力领域通过互联网用户带来业绩的持续高增,布局LPU拓宽新的业务场景;与此同时,具身智能业务将打开公司成长空间。

4)浪潮信息:伴随MoE模型成为标配,未来超节点方案也将成为标配,有望带动头部服务器公司份额、利润提升。

5)金山云:生态内,我们预计随着小米在人工智能大模型、自动驾驶以及金山的WPS AI相关应用的日益发展,公司作为小米金山生态的唯一战略云平台有望进一步实现发展。生态外,拓展AI大客户与MaaS标杆场景,如在公有云和政务云中全面支持DeepSeek、在“星流平台”API接入了智谱GLM-5、助力Minimax接入金山生态。

二、应用:税友股份、万兴科技、卓易信息

1)税友股份:公司落地财税AIBM战略,将AI能力导入财税实务、合规税优、经营赋能各环节,伴随数智会计、数智合规顾问等AI业务模式逐步跑通,公司有望实现B端业务加速增长。

2)万兴科技:公司是多模态AI赛道稀缺的核心标的,近期投资生数科技(Vidu)补充模型能力矩阵,结合与杭州灵漫在内容生成端的合作,进一步拓展全产业链布局加速市场开拓。

3)卓易信息:AI+编程已成为AI落地第一场景,公司推出的面向.NET开发

1)OpenClaw:初衷是让普通人使用Agent。爆火的三个核心因素为与即时通讯工具整合+长时间记忆+定时任务机制、高权限。应用预期取决于预算预期。海外模型厂不相信AI的本质是Channel导流,未跟进Openclaw。海外大厂对自身Agent自信,选择面向B端创新。普通任务结合工具效果相近,专业任务效果更好。

2)AutoClaw:智谱推出AutoClaw。前身Z.AI的Agent mode,2025.7推出,外部端月访量达六百多万,在国内AI类产品中排名第13名。龙虾体验优于其他AI产品,根本原因是高效率贡献者多。AI时代网络效应较弱,更依赖单兵作战能力和极致性能。

3)算力:供给短缺,需求缺口达十倍甚至更多。算力优先供给大B客户,OpenRouter等2C平台限售,业务占比很低。模型定价在国内属于最高档,未来新模型发布,涨价将成为长期主旋律。

4)产品差异化:Openclaw“权限无限下以所有方式完成任务”,和智谱闭源Agent“权限有限下做好任务”的模式不同。Agent核心竞争力在广义Coding(当前)+视觉(下一时代)+预训练+搜索。智谱AutoClaw有独立模型、路径规划、意图识别优势。OpenClaw的存储有上下文窗口限制。

5)模型迭代:Pony Alpha专注解决代码相关场景(如造网站、修Bug),通过将场景内化成标准、构造数据评测来提升能力。新Pony Alpha模型将结合OpenClaw能力,很快和大家见面。

6)生态竞争:核心是接入是否真正解决问题,而非强行接入。外部厂商仍可在飞书等生态内获取权限、开展业务。大厂需找到真正的护城河,小厂并非必然输,机会依然存在。

*公开资料整理,仅作为行业分析参考和,不构成任何投资建议!