3月10日,“国家互联网应急中心CNCERT”发布《关于OpenClaw安全应用的风险提示》指出:目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。
一、核心投资逻辑:被低估的 AI 智能体安全龙头
永信至诚(688244.SH)作为 OpenClaw(“龙虾”)安全防护领域的正宗标的,其核心价值长期被市场忽视,核心逻辑源于 “政策预警催化 + 独家解决方案 + 技术壁垒筑牢” 的三重共振。2026 年 2 月工信部紧急发布 OpenClaw 安全预警,明确指出其存在四大高危安全风险,而公司率先推出针对性的 “五位一体” 数字健康体系,成为市场上少数能提供全流程安全防护的企业。市场此前受公司短期业绩波动影响,未充分定价其在 AI 智能体安全领域的先发优势,随着 OpenClaw 用户规模突破 4 亿、企业级应用加速渗透,公司有望凭借 “政策驱动 + 需求爆发 + 技术领先” 的三重优势,实现估值修复与业绩增长的双重突破。
二、核心催化:OpenClaw 安全风险爆发,政策预警催生刚性需求
(一)OpenClaw 安全隐患凸显,风险事件倒逼防护需求
OpenClaw 作为 2026 年最火爆的开源 AI 智能体,采用 “微核 + 插件 + 网关” 架构,具备自主执行、持久记忆、调用外部资源等核心特性,GitHub 星标数一月内突破 13.8 万,月活用户超 4 亿。但因其信任边界模糊、权限控制薄弱,已暴露出四大严重安全风险:一是 “提示词注入” 导致密钥泄露;二是 “误操作” 引发核心数据删除;三是功能插件投毒植入恶意代码;四是多项高中危漏洞导致系统受控。这些风险已从个人用户延伸至金融、能源等关键行业,可能造成商业机密泄露、业务系统瘫痪等重大损失。
(二)工信部紧急预警,安全防护成为必选项
2026 年 2 月,工业和信息化部网络安全威胁和漏洞信息共享平台发布紧急安全预警,明确要求相关单位和用户强化权限控制、完善审计机制、防范潜在风险。随着新修《网络安全法》2026 年 1 月 1 日正式施行,以及《国家网络安全事件报告管理办法》落地,AI 智能体安全已上升为总体国家安全观的重要组成部分,政企客户对安全防护的需求从 “可选” 转为 “刚性”。据预测,2026 年中国企业 AI 智能体安全市场规模将达 436 亿元,到 2030 年有望超过 800 亿元,行业进入高速增长期。
三、核心布局:率先发布 OpenClaw 安全方案,“五位一体” 构建防护壁垒
(一)先发优势显著:正宗 OpenClaw 安全解决方案提供商
永信至诚在工信部预警后迅速响应,发布国内针对性的 OpenClaw 安全解决方案,依托公司核心产品 “数字风洞” 测试评估平台,形成 “五位一体” 数字健康体系,覆盖从部署到运维的全生命周期安全防护:
安全评估体系:通过模拟 “提示词注入”“插件投毒” 等攻击场景,量化评估 OpenClaw 部署环境的安全风险等级,出具合规整改报告;
权限管控机制:基于 “最小权限原则”,限制智能体系统访问权限,对文件删除、数据传输等高危操作设置二次确认与人工审批流程;
漏洞修复服务:实时同步 OpenClaw 官方漏洞补丁,结合公司攻防数据积累,提供定制化漏洞修复方案,防范未公开漏洞攻击;
行为审计模块:启用全流程日志审计功能,对智能体自主执行的所有操作进行溯源追踪,及时发现异常行为;
隔离运行环境:通过容器或虚拟机技术构建独立运行空间,避免智能体被恶意接管后影响核心业务系统。
这一方案完美契合工信部提出的 “强化网络控制、加强凭证管理、严格插件管理、持续补丁更新” 四大要求,成为政企客户部署 OpenClaw 的安全标配。
(二)技术壁垒筑牢:“数字风洞”+ 攻防数据构建核心优势
公司作为国内网安上市公司中唯一以测试评估、网络靶场为主营业务的企业,具备三大核心壁垒:
技术壁垒:网络靶场获北京市科技进步一等奖、国家科学技术进步奖二等奖,“数字风洞” 平台支持 AI 大模型常态化测试评估,可精准适配 OpenClaw 的技术特性;
数据壁垒:依托 650 + 场重点网安赛事及实网演练,积累了丰富的攻防场景数据,能快速识别 OpenClaw 的新型攻击手法;
生态壁垒:以独立第三方视角提供安全评估,不偏袒任何软硬件厂商,评估结果具备高度公信力,已成为海南、福建等多省市网络安全技术支撑单位。
截至 2025 年 6 月末,“数字风洞” 用户已超 50 家,实现营业收入 3759 万元,较去年同期大幅增长,为 OpenClaw 解决方案的快速推广奠定基础。
四、业务转型:从传统网安到 AI 安全,“300×300” 战略打开增长空间
(一)业务结构升级:AI 安全成为新增长引擎
公司已完成从传统网络安全到 AI 安全、数据安全等新兴领域的战略延伸,“数字风洞” 产品体系已在人工智能、车联网、工业安全等多个领域落地。其中在人工智能领域,公司推出 AI 大模型安全测评 “数字风洞”,除 OpenClaw 外,还可为 MiniMax 等大模型企业提供安全测试服务,形成多元化客户矩阵。2025 年公司股权激励计划明确,2026 年 “数字风洞” 业务收入目标不低于 9 亿元,整体营业收入不低于 14.5 亿元,彰显公司对 AI 安全业务的增长信心。
(二)“300×300” 战略落地:聚焦高价值客户
公司提出 “300×300” 战略目标,计划在 2026 年底前为 300 家左右重点领域客户提供 “数字健康” 解决方案,单个客户年销售规模保持在 300 万元左右,毛利率约 65%。针对 OpenClaw 的安全需求,公司将通过 “产品租赁 + 年度体检服务” 模式深度绑定客户,提供定期安全评估、驻场运维、漏洞修补等持续性服务,摆脱传统网安 “项目制” 的局限性,实现收入规模化增长。
五、业绩与估值展望:需求爆发驱动价值重估
(一)业绩拐点显现:AI 安全业务贡献增量
2025 年前三季度公司营收 1.42 亿元,虽受宏观经济影响部分项目延期,但 “数字风洞” 业务保持快速增长。随着 OpenClaw 安全解决方案推广落地,预计 2026 年 AI 智能体安全业务将贡献 2-3 亿元收入,成为公司核心增长引擎。叠加 “300×300” 战略推进,2026 年整体营收有望突破 10 亿元,较 2025 年实现翻倍增长,净利润有望扭亏为盈。
(二)估值重估空间:被低估的 AI 安全标的
截至 2026 年 3 月 11 日,公司总市值仅 34.15 亿元,对应 PS(TTM)约 24 倍,显著低于 AI 安全行业平均估值水平。参考 2026 年中国 AI 智能体安全市场 436 亿元的规模,公司作为先发企业有望占据 5% 以上市场份额,对应收入约 22 亿元,给予 20 倍 PS 估值,合理估值有望达到 440 亿元,较当前市值存在 12 倍以上重估空间。
作者声明: 本文转载自第三方,旨在提供资讯参考,并非证券推荐或投资建议。作者对内容的真实性、准确性不承担保证责任。本文不构成任何投资建议或证券推荐。截至发文日,作者与文中提及的标的不存在持仓关系。