3月10日,AI开源智能体OpenClaw爆红带动,MiniMax股价暴涨超23%,市值冲至3700亿港元。港股明星MiniMax-WP(00100.HK)盘中最高涨至1228港元。 然而好景不长,OpenClaw的安全隐患也引起关注。有人在网上提供上门或远程卸载服务,上海某商家报价,远程卸载199元,上门服务299元。这次市场暴跌直接给“龙虾”概念股带来了冲击。3月11日,A股、港股“龙虾”概念股集体退潮。 MiniMax-WP(00100.HK)领跌,盘中一度跌超9%,最终收跌6.48%。智谱(02513.HK)、迅策(03317.HK)等个股紧随其后,跌幅超过5%。A股市场也受波及,昆仑万维(300418.SZ)跌超3%,顺网科技(300113.SZ)、美格智能(002881.SZ)等也出现跟跌现象。 国家互联网应急中心在3月10日发布风险提示,指出OpenClaw存在四类核心风险:提示词注入风险、误操作风险、功能插件投毒风险和安全漏洞风险。这些风险可能导致用户系统密钥泄露、重要信息被删除或设备沦为“肉鸡”。 此次“龙虾”概念股退潮还有更深层次的原因是相关的安全风险和费用问题。不少网友决定卸载OpenClaw,网上也出现了不少卸载教程。 中国新闻社报道称,市面上已经出现了上门或远程安装OpenClaw的服务,并且这种服务可能会产生高额费用。这也让人们对使用OpenClaw时的安全性产生了疑虑。 除了用户担忧之外,“龙虾”概念股中的一些公司也披露了相关风险。比如博睿数据(688229.SH)表示自己目前没有监控方案和产品对OpenClaw进行商业化应用。浦银国际证券则指出,默认高权限运行模式和模糊的信任边界是OpenClaw最大的瓶颈之一。 官方技能市场ClawHub存在严重的供应链安全问题,大量恶意技能可窃取凭证、植入木马。 所以要想给这款AI工具更好的未来发展,就必须解决这些安全隐患和费用问题才行。 3月10日国家互联网应急中心发布了风险提示:OpenClaw近期下载使用量快速增长;国内部分主流云平台提供一键部署服务;应用可通过自然语言指令直接操控计算机执行任务;但默认安全配置极为薄弱;攻击者一旦发现突破口就能获取系统完全控制权。 工信部也提醒相关单位和用户在部署和应用OpenClaw时要充分核查公网暴露情况、权限配置及凭证管理情况;关闭不必要的公网访问;完善身份认证、访问控制、数据加密和安全审计等安全机制;并持续关注官方安全公告和加固建议防范潜在网络安全风险。 优刻得-W(688158.SH)也在同一天披露了相关风险:“尽管公司未直接提供此类技术服务或产品,但考虑到资本市场对相关技术关注度高”,因此提醒投资者注意相关风险。 总之这次事件给“龙虾”概念股带来了不小冲击,投资者们需要更加警惕相关公司披露的信息以及潜在的风险问题。