雪球帖，龙虾安全股：

OpenClaw爆火背后的投资机会：国投智能能否成为AI Agent安全的”隐形冠军”？

最近，AI圈最火的话题莫过于OpenClaw（曾用名Clawdbot、Moltbot，俗称”龙虾安全”）。这个开源AI智能体项目凭借其极高的自主性与系统级执行能力，在短短数周内席卷全球开发者社区。截至2026年3月3日，OpenClaw在GitHub上已达到250,000星，超越了React的243,000星，成为GitHub上星标最多的实用软件项目。但作为一名长期关注网络安全领域的投资者，笔者在关注技术突破的同时，更看到了其背后潜藏的安全隐患——以及由此催生的投资机会。

从”思考”到”执行”的失控：OpenClaw的技术特征与安全风险

OpenClaw不再仅仅是一个回答问题的聊天框，而是一个拥有”手”与”脚”的数字分身，能够直接操作终端、管理财务凭证、执行Shell指令并跨平台编排复杂工作流。这种生产力的爆发伴随着前所未有的安全坍塌。

OpenClaw的”高权限、低门槛、弱审计”特征，使其迅速异化为网络安全界的”龙虾噩梦”。当AI能够自主执行Root权限指令时，传统的防火墙与静态规则防御体系已全面失效。对于资本市场而言，这不仅是一次技术危机，更是一次产业治理权的重新分配。

Microsoft官方安全团队已发出严厉警告：”OpenClaw应该被视为使用持久化凭证的不受信任代码执行，不适合在标准个人或企业工作站上运行。”这一警告来自Microsoft OpenClaw安全架构的深度分析，揭示了三个核心风险：

1.凭证和数据暴露风险：OpenClaw使用持久化凭证执行任务，如果凭证被泄露或劫持，攻击者可以以合法身份执行各种操作，造成数据泄露或系统破坏。

2.记忆操纵风险：代理的持久状态或”记忆”可能被修改，攻击者可以通过间接提示词注入等方式，逐步改变代理的行为模式，使其按照攻击者的意愿执行操作。

3.主机入侵风险：如果代理被诱使检索并执行恶意代码，主机环境可能被完全入侵，攻击者可以获得对整个系统的控制权。

最新安全危机：ClawJacked漏洞与恶意技能泛滥

更令人担忧的是，OpenClaw的安全问题正在持续恶化。2026年2月底，安全研究人员披露了名为”ClawJacked”的高危漏洞，该漏洞允许恶意网站通过WebSocket连接劫持本地运行的OpenClaw AI代理。攻击链令人震惊：恶意JavaScript在网页上打开到localhost的WebSocket连接→暴力激活成功教程网关密码（由于缺乏速率限制机制）→以管理员权限静默注册为可信设备（网关对本地连接自动批准）→获得对AI代理的完全控制。正如Oasis Security所说：”任何你访问的网站都可以打开到你的localhost的连接。浏览器不会阻止这些跨域连接。所以当你浏览任何网站时，该页面上运行的JavaScript都可以静默地打开到本地OpenClaw网关的连接。用户什么都看不到。”

与此同时，ClawHub技能市场已成为恶意软件的新温床。AI安全公司Straiker分析了3,505个ClawHub技能，发现了71个恶意技能，包括：

Atomic Stealer变种：恶意技能伪装成正常工具，下载macOS信息窃取器

加密货币诈骗：bob-p2p-beta和runware技能构成多层加密货币诈骗，诱导AI代理将Solana钱包私钥以明文存储，购买无价值的\(BOB代币

供应链攻击：威胁者以"BobVonNeumann"身份在Moltbook上伪装成AI代理，向其他代理推广恶意技能，利用代理间默认信任进行攻击

此外，OpenClaw还修复了多个CVE漏洞（CVE-2026-25593、CVE-2026-24763、CVE-2026-25157、CVE-2026-25475、CVE-2026-26319、CVE-2026-26322、CVE-2026-26329），可能导致远程代码执行、命令注入、服务器端请求伪造（SSRF）、认证绕过和路径遍历等严重后果。

从技术层面深入分析，OpenClaw的核心竞争力在于其"思考运行时"（Thinking Runtime）的设计。它整合了多渠道通信能力与大语言模型，通过持久化记忆与主动执行框架，实现了对用户数字生活的深度嵌入。然而，这种深度嵌入也带来了多重安全风险：

执行权限风险：OpenClaw具备终端读写、Shell执行、Root提权能力，攻击者可诱导其越权执行破坏性指令，如误删硬盘数据或篡改配置。

身份属性风险：作为非人类身份（NHI），OpenClaw拥有长期有效的API Token，凭证泄露后，攻击者可冒充Agent进行静默接管。

生态构建风险：开源Skill市场（ClawHub）允许第三方快速扩展示例，存在供应链投毒风险，恶意插件可能窃取敏感数据或植入后门。

交互逻辑风险：OpenClaw模拟人类操作界面（UI），依赖像素级理解UI，容易受到提示词注入攻击，通过视觉幻觉诱导Agent执行非预期动作。

更令人担忧的是，OpenClaw的快速迭代在很大程度上得益于"Vibe Coding"（氛围驱动开发），即大量使用AI生成代码而缺乏严谨的人工安全审计。这种开发范式导致了灾难性的后果：Moltbook平台的数据库权限全开放事件，泄露了超过150万个Agent凭证，包括OpenAI、AWS、GitHub的核心API密钥。

对于企业而言，OpenClaw已经从"提效神器"异化为"最大内部威胁"，迫使三星、SK等全球科技巨头纷纷下达禁令。

核心风险：间接提示词注入与凭证收割

安全研究人员已确认，OpenClaw极易受到"间接提示词注入"（Indirect Prompt Injection）的攻击。攻击者只需在网页或邮件中埋入特定文本，当OpenClaw扫描这些内容时，其原始指令会被恶意篡改。

例如，一个被定位为"帮我整理邮件"的Agent，可能会被诱导将所有包含"Password"的邮件转发到攻击者的服务器。这种攻击无需传统的系统漏洞，而是利用了大语言模型无法区分"数据"与"指令"的本质缺陷。

此外，OpenClaw的本地配置文件以明文形式存储敏感信息，已成为Vidar等信息窃取木马的首要攻击目标。这种风险绝非危言耸听——随着企业对AI Agent依赖度的提升，这将成为未来几年网络安全领域最严峻的挑战之一。

谁在布局AI Agent安全赛道？

在这样的背景下，AI Agent安全正在成为一个新的投资赛道。而笔者研究发现，A股市场中，国投智能（.SZ）已经在这条赛道上提前布局，并且具备了显著的技术优势。

更值得关注的是，国投智能已经拥有了丰富的客户资源积累。从公开资料来看，公司的客户群体覆盖了公检法司、政府部门及大中型事业单位，同时在B端也服务了金融、运营商、电力能源等高价值企业客户。这种客户结构意味着，当AI Agent安全需求爆发时，国投智能具备快速触达核心客户的渠道优势。

从技术层面来看，国投智能已经构建了完整的AI安全能力体系，主要包括：

星盾平台：多源威胁检测响应平台，具备99%的网络攻击精准拦截能力，已在二十余家央国企部署。在OpenClaw场景下，可以实时监测异常行为并自动响应，有效防范越权执行和凭证窃取风险，同时提供对WebSocket连接的监控和防护能力。

美亚鉴真平台：AI内容鉴真领域的"隐形冠军"，识别准确率超94%，已覆盖全国27个省、120多个政务平台，累计服务超32万用户，累计调用量超6000万次。这正好可以应对OpenClaw可能受到的提示词注入攻击，识别恶意指令并阻断执行，特别是针对间接提示词注入的检测能力。

“天擎”公共安全大模型：全国首个通过网信办备案的公共安全大模型，具备强大的意图识别和指令解析能力，可以有效区分"数据"与"指令"，防止OpenClaw被恶意篡改原始指令，同时能够识别ClawHub恶意技能的潜在威胁。

这套AI安全能力体系，从监测、检测到响应，形成了完整的防护闭环，能够为不同类型的客户提供全方位的AI Agent安全保障，有效应对OpenClaw带来的"高权限、低门槛、弱审计"安全挑战，包括ClawJacked漏洞、日志投毒、恶意技能等多种威胁。

技术护城河有多深？

作为投资者，笔者最关心的是：这些技术优势是否构成了真正的护城河？

从***息来看，国投智能的护城河主要体现在三个方面：

标准制定参与度：公司参与起草了国家强制标准《人工智能深度合成内容的标识办法》，在第五届中国人工智能大赛获得"大模型安全攻防赛"A级证书。这种标准制定能力意味着公司已经站在了行业制高点。

央企背景的天然优势：作为国投集团旗下企业，在政府、央国企等对安全性要求极高的市场，具备天然的信任优势。在OpenClaw泄露150万个Agent凭证、71个恶意技能泛滥的背景下，这种信任优势显得尤为重要。

全栈式能力：与单一产品厂商不同，国投智能具备从数据安全、网络安全到AI安全的全栈式能力。这种一体化能力可以降低客户的多供应商集成成本，提高客户粘性。

市场空间有多大？

根据笔者的研究，AI Agent安全市场正处于爆发前夜。随着OpenClaw等框架的普及（已突破250,000星），预计未来3-5年，该市场规模将达到50-100亿元。

更重要的是，这个市场具有典型的"刚需"特征——随着AI Agent在企业中的普及，安全不再是可选项，而是必选项。当三星、SK等科技巨头都因OpenClaw的安全风险下达禁令时，这一趋势已经变得非常清晰。

投资价值如何评估？

对于投资者而言，国投智能在AI Agent安全领域的布局，至少提供了三个投资逻辑：

1. 技术变现逻辑：公司已经拥有成熟的技术产品和解决方案，能够有效应对OpenClaw面临的ClawJacked漏洞、提示词注入、凭证窃取、越权执行、恶意技能等多重安全风险，随着AI

Agent安全需求的爆发，有望快速实现技术变现。

2. 先发优势逻辑：公司在AI安全领域的提前布局，使其在市场竞争中具备了先发优势。在网络安全领域，先发者往往能够建立较强的客户粘性和品牌认知。

3. 战略卡位逻辑：AI Agent安全是AI时代的基础设施，掌握了这一入口，就意味着在未来的AI生态中占据了重要位置。

风险提示

当然，投资也需要理性看待风险：

技术迭代风险：AI技术发展迅速，OpenClaw等AI Agent框架也在快速迭代，安全威胁不断变化（如最新的ClawJacked漏洞、日志投毒等），需要持续投入研发以保持技术领先。

市场培育风险：AI Agent安全作为新兴领域，市场教育和客户培育需要时间，特别是要让政府、企业充分认识到OpenClaw的安全风险。

竞争加剧风险：随着市场关注度提升，可能会有更多厂商进入这一领域。

结语

从第三方视角来看，OpenClaw的爆火不仅是一个技术现象，更是一个投资信号——AI Agent安全正在成为下一个投资热点。当AI

Agent从"思考"走向"执行"，安全风险也随之升级：从ClawJacked漏洞到恶意技能泛滥，从凭证泄露到主机入侵，OpenClaw正在成为网络安全界的"龙虾噩梦"。

这为网络安全厂商带来了新的机遇。而国投智能凭借其技术积累、央企背景、全栈式AI安全能力体系以及丰富的客户资源，有望在这一赛道中占据有利位置，成为AI Agent时代的"安全守门人"。

对于投资者而言，这或许是一个值得关注的机会。但正如所有投资决策一样，需要基于深入的研究和理性的判断。毕竟，在科技投资领域，机会与风险永远并存。

#OpenClaw# \)国投智能(SZ)$ #AI安全# #龙虾Open Claw#

（免责声明：本文仅代表作者个人观点，不构成投资建议。投资者据此操作，风险自担。）