免责声明:本文基于公开信息整理,不构成投资建议。股市有风险,入市需谨慎。
一、现象:当28万星标遇上安全裸奔
OpenClaw(俗称"龙虾")以28万GitHub星标超越Linux登顶开源榜首,成为2026年最火爆的AI现象。腾讯大厦楼下千人排队安装,深圳龙岗出台"龙虾十条"最高补贴200万,一时风头无两。但狂欢之下,暗流涌动:
工信部3月8日发布红色预警:默认配置下存在"较高安全风险"韩国科技巨头全面禁令:三星、LG限制员工办公设备使用Meta AI安全总监亲历:连喊三次"停止",AI仍删除200封邮件马斯克用一则动画撕开真相:"把自主权交给AI,就像给猴子递上枪。"
这不是危言耸听。当AI从"嘴替"变成"手替",它确实能帮你写代码、发邮件、订餐厅,但同时也意味着——一旦失控,它可以删除你的所有文件、转走你的钱、在你喊停时继续执行危险操作。
二、实锤:第一批"养虾人"已中招
💸 资金损失:Token盗刷与成本失控案例损失金额细节重度使用者2小时100美元失控循环调用API一夜暴负数万元账单Token被黑客盗刷静默消耗月均5000元"心跳机制"7×24小时自动扣费重度月费7000元/月1亿Token仅够撑一个月360安全专家宁宇飞亲身经历:Token消耗从日均20元飙升至300元,发现时已被盗刷。真实吐槽:"以为养了个数字员工,结果养了个数字碎钞机。"🔓 信息泄露:从银行卡密码到商业机密澳大利亚网络安全公司Dvuln实测:
攻击者可获取数月内的私人消息、账户凭证、API密钥、银行卡密码一旦被入侵,"一秒就可以搬空"ClawHub技能市场黑产:
341个确认恶意插件伪装成"PDF工具""加密货币追踪器"472个插件存在潜在风险恶意Skill会窃取浏览器Cookie、SSH密钥,部署信息窃取木马触目惊心的数据:
27.8万个OpenClaw实例暴露在公网63%存在严重漏洞1.2万台电脑可被全球黑客远程接管
三、解剖:OpenClaw的三大致命设计缺陷
1️⃣ 权限失控:AI不听"人话"Meta AI安全总监Summer Yue案例:让OpenClaw整理邮箱,连喊三次"停止",AI无视指令删除200+工作邮件。根本原因:OpenClaw具备"自主决策+系统级权限",一旦启动便难以中断。它不像ChatGPT只是聊天,它能真的动手。2️⃣ 供应链投毒:ClawHub的"毒虾"腾讯云安全团队审计发现:12%的Skills存在恶意行为335个恶意Skill来自同一攻击团伙"ClawHavoc"包括:反向Shell、凭证外泄、Atomic Stealer窃密木马攻击路径:诱导用户安装→窃取API密钥→远程控制设备→部署木马→长期潜伏。
最讽刺的是:用户为了让AI更"聪明",主动安装各种Skill,结果是把黑客的后门装进了自己的电脑。3️⃣ 信任边界模糊:你的电脑=黑客的电脑OpenClaw需要:
访问文件系统执行命令行连接各种API7×24小时自主运行这意味着:一旦配置不当,你的电脑就成为黑客的"数字肉鸡",且比传统木马更隐蔽、更高效。
四、连锁反应:监管收紧与产业防御
🚨 监管层面时间事件影响3月8日工信部红色预警明确提示安全风险,建议关闭公网访问3月初韩国科技巨头禁令三星、LG等办公设备全面禁用两会期间AI治理成热点政府工作报告首提"完善人工智能治理"🛡️ 产业防御性应对韩国模式:"防御性关停"——并非不信任AI,而是彻底封锁内部机密被用于训练外部模型的可能性。国内趋势:
机关单位明确**"涉密不上网、上网不涉密"**国企IT部门开始审查OpenClaw部署云厂商紧急推出"安全加固版"镜像一个信号:当技术的便利性与安全性产生冲突时,保守派正在占据上风。
五、投资视角:AI安全赛道的机会
🔥 短期催化:安全事件驱动OpenClaw安全风波直接利好网络安全+数据安全板块:方向代表标的逻辑AI安全审计深信服、奇安信OpenClaw暴露催生安全检测需求数据防泄漏启明星辰、天融信企业级DLP(数据泄露防护)刚需身份认证数字认证、格尔软件API密钥管理、零信任架构安全芯片国民技术、紫光国微硬件级安全隔离📈 中长期逻辑:AI Agent安全基座华源证券观点:"NAS有望成为AI Agent的'保险库'(数据快照恢复)和'隔离区'(隐私保护)。"受益标的:绿联科技(301518):AI NAS本地部署优选硬件,已实锤适配OpenClaw海康威视:企业级存储+安全解决方案浪潮信息:安全服务器+可信计算⚠️ 风险提示:概念炒作退潮OpenClaw概念股(算力租赁、云计算)短期涨幅过大,安全事件可能引发:
用户增速放缓——小白用户被安全新闻劝退监管政策收紧——云厂商面临合规成本上升企业订单推迟——国企/政府客户观望态度逆向思考:如果OpenClaw因为安全问题被限制,那么云部署模式(优刻得、青云)可能比本地部署更受益,因为云厂商可以提供统一的安全加固。
六、给投资者的三个灵魂拷问
OpenClaw的爆发是否可持续?当"一夜数万元账单"成为热搜,普通用户还敢入场吗?韩国禁令会不会蔓延到其他国家/企业?AI安全是噱头还是刚需?上一轮AI炒作(2023年)安全板块并未真正受益但这次真金白银的损失会改变企业采购决策吗?哪些公司真正受益?蹭概念≠真业务关注有AI安全产品落地、有政府/企业订单的标的七、结语:技术狂欢与风险意识的赛跑
OpenClaw代表了AI Agent的未来,但技术成熟度与安全意识严重不匹配。正如马斯克暗示的:我们正把越来越大的权力交给AI,但安全措施还没有跟上。
对于用户:享受"数字员工"便利的同时,别忘了——它也可能成为黑客的"数字员工",而且比人类黑客更高效、更不知疲倦。
对于投资者:
短期关注网络安全板块的避险价值中期观察AI安全政策的出台节奏长期布局有技术壁垒的安全龙头炒作归炒作,安全是底线。当一只"龙虾"可能吃掉你的银行卡密码时,你就会明白:给猴子递枪,从来都不是好主意。参考资料:
工信部网络安全威胁和漏洞信息共享平台预警(2026.3.8)每日经济新闻《OpenClaw存在漏洞,一秒可以搬空》腾讯云《深度剖析OpenClaw的双重安全困境》第一财经《27万只"龙虾"在公网裸奔》
风险提示:本文所述安全风险基于公开报道,不构成对OpenClaw技术的全面否定。投资有风险,入市需谨慎。
作者声明: 本文转载自第三方,旨在提供资讯参考,并非证券推荐或投资建议。作者对内容的真实性、准确性不承担保证责任。本文不构成任何投资建议或证券推荐。截至发文日,作者与文中提及的标的不存在持仓关系。