行业投资评级 - 行业评级为“买入”，前次评级亦为“买入” [2] 核心观点 - OpenClaw是一套可本地运行、开源免费的AI Agent框架，其核心价值在于将大语言模型从“对话工具”升级为“自主执行系统”，让AI能够自主执行任务 [7] - 综合技术特性、安全风险与监管要求来看，OpenClaw更适用于具备一定经验的个人开发者以及数据敏感性较低的企业应用场景，能够有效自动化重复性强、规则明确的工作流程 [7] - 从能力边界看，OpenClaw在安全、成本及工程优化方面仍有较大提升空间，但已基本具备支撑工作效率大幅提升的技术底座 [7] - 随着性能迭代、算力优化及安全防护体系的持续完善，其长期发展空间显现出明确的增长潜力，应用边界将持续突破，行业发展整体态势向好 [7] - 短期来看，各大厂商正以提升产品易操作性、强化安全防护为核心抓手，全面进入行业标准制定与生态建设的竞争阶段 [7] 一、OpenClaw功能特点和典例应用 - 功能特点：OpenClaw通过本地优先架构，可直接接入WhatsApp、Telegram等多个主流通讯工具，内置600+覆盖多场景的实用技能，支持在个人设备上部署具备持久记忆、任务规划和工具调用能力的数字助手 [14] - 生态影响：截至2026年3月2日，OpenClaw在GitHub的星标数已突破25万，成为平台上星标最高的非聚合类软件项目 [14] - 投研场景测试：报告测试了OpenClaw和Ifind Agent在选股、交易监控、研究分析三个典型投研场景中的能力 [7] - 选股测试结果：在基于PEG+ROE的选股策略测试中，OpenClaw生成了10只股票的最终组合，Ifind Agent生成了3只，但两者结果均存在部分指标不符合预设筛选条件的幻觉问题 [47] - 交易监控测试结果：在交易监控方面，OpenClaw与Ifind Agent的生成结果一致，但OpenClaw的UI交互更为用户友好，提供了更具体的股票池涨跌幅分布 [54] - 研究分析测试结果：在研究分析场景下，两者均能根据提示生成包含基本面、估值、市场表现等多维度的结构化研究报告，输出较为完整 [61] 二、OpenClaw能力边界和后续发展展望 - 安全风险：OpenClaw存在架构设计缺陷和恶意技能包带来的安全风险，2026年3月8日，中国工信部网络安全威胁和漏洞信息共享平台发布预警，指出其默认配置存在极高信息泄露风险 [65] - 成本陷阱：尽管开源免费，但OpenClaw的模型Token消耗构成主要直接成本，因具备自主规划、多步推理等能力，其Token消耗呈指数级跃升，例如社交媒体Agent发布一篇帖子可能消耗约1500–2000 tokens [69][70] - 工程门槛：复杂功能的调试涉及Prompt设计、Skill调用、模型推理等多环节，高度依赖开发者的经验，调试和维护成本不低 [74] - 短期竞争格局：各大厂商竞争聚焦于行业标准制定，在此背景下：①算力供应商的发展机会最为确定；②模型企业的市场竞争将加剧，研发更注重性能与安全兼顾；③单一应用类企业机会与挑战并存；④安全技术市场需求大，但传统安全企业受产业链地位不确定性挑战 [64] 三、OpenClaw的安全风险与应对 - 已暴露风险：安全风险包括架构设计缺陷（如CVE-2026-25253漏洞可导致远程代码执行和系统接管）、恶意技能包与供应链投毒（历史ClawHub至少出现过1184个恶意Skills） [83][88] - 厂商安全方案：国内主流云厂商纷纷推出安全解决方案，例如腾讯云的AI Agent安全中心、火山引擎的ArkClaw、阿里的CoPaw以及华为的云上部署方案，旨在实现资产可视、行为可溯、运行可控和供应链可信 [91][97][100][102] - 未来发展趋势：行业发展将向本地安全和国产可控方向演进，以契合AI+和信创战略要求，例如联想开天发布的Claw信创AI一体机解决方案构建了覆盖行为机制、数据访问、底层算力的三重安全架构 [103] 投资建议 - 报告建议关注以下六个方向的公司 [7][108][109]： 1. AI硬件方向：寒武纪、浪潮信息、紫光股份 2. 模型方向：智谱、MiniMax、阿里、腾讯，同时建议关注商汤和科大讯飞 3. 软件咨询实施方向：汉得信息 4. AI基础软件方向：星环科技、卓易信息、范式智能 5. 数据中心运营与调度服务方向：网宿科技、宝信软件、云赛智联，建议关注首都在线 6. 关注网安板块的技术发展和生态地位变化