你看,工信部这回把“AI龙虾”这事儿给盯上了,网络安全这块儿可真是赶上了强台风。大家伙儿现在都在忙着“养虾”,这表面看着热热闹闹,实则是场看不见硝烟的攻防战。最近有个叫OpenClaw的开源智能体火得一塌糊涂,从科技发烧友到退休大爷都在玩,弄得全国上下像开了锅似的。可问题来了,工信部这平台发了个紧急预警,说这玩意儿在默认配置下太危险,要是操作不当,分分钟能被黑客给端了。 你还真别小瞧这只“龙虾”,它可不是拿来吃的,而是个能操控电脑键盘、调用系统API的AI智能体。跟那种只会聊天的AI不一样,它能干的活儿太多了,整理邮件、转换文件格式、管理知识库全都不在话下,简直就是把整个电脑都交给AI管了。但这“高权限”的特性,也让它成了黑客眼里的香饽饽。 工信部查了一下,发现这个软件在部署的时候存在致命的漏洞——信任边界太模糊了。因为它能一直运行、自己做决定还能调用系统资源,要是没人好好盯着权限这块儿,很容易被人用指令诱导或者恶意接管去干坏事。这事儿细思极恐,现在网上已经有4万个OpenClaw实例在裸奔了,其中63%都有能被利用的漏洞;更吓人的是,已经有1.2万个实例被标记成能被远程完全控制了。安装它需要装Node.js和Git,这对普通用户来说就像是在防盗门上凿了两个没防护的大窗户。 官方这话说得实在:“AI养虾,安全养家”。大家赶紧检查一下自己的网络暴露情况吧,把那些不必要的访问关掉;还得把身份认证、访问控制和安全审计这些机制给完善了。这场AI应用带来的危机,真是逼得大家不得不重视网络安全了。 你再看市场这边逻辑变了:以前这东西可能是个“可选消费”,现在变成了“必选基建”。随着AI大模型普及得越来越快,数据泄露和隐私侵权的风险也激增。传统的防御手段在AI面前根本不管用了,企业和机构只能被逼着去升级下一代防火墙和零信任架构了。特别是在政务、金融这些关键领域,对AI安全的需求那是实打实的增长。政策上也给了支持:新修订的《网络安全法》要在2026年施行了,法律责任更严了;2025年Q3的时候奇安信单季度净利润还转正了。 说到核心标的,资金现在就认那种有业绩的硬核标的。安恒信息就是个好例子:它跟DeepSeek还有华为都有合作关系;“恒脑”安全大模型是国内首家落地的智能体;Q4业绩环比涨得挺猛;还有浩瀚深度也在抖音那边跟Seedance合作呢。这些公司订单都很满、业绩修复弹性大。 不过也有稳健派看中的趋势中军龙头:比如奇安信就是政企市场的绝对老大;它的AI安全治理框架覆盖了模型安全和数据隐私等六大维度;大模型卫士系统还拿了公安部的增强级认证。深信服也不差:“安全GPT”是国内首个自研的大模型;2026年网信办的测试里它还拿了三个第一;防火墙产品覆盖了好多高价值客户。 最后还是得给你提个醒:本文内容仅供参考啊!AI技术迭代太快了;市场竞争激烈;相关公司业绩不一定能达到预期;政策落地要是不如预期也会有风险。