文章核心观点 - 以OpenClaw为代表的AI智能体（“养龙虾”热潮）正引发一场从聊天机器人向“行动式智能体”的深刻变革，其规模化应用将激活算力经济、释放数据价值并重构用户入口，但当前面临严峻的系统级安全挑战，产业规模化的核心在于构建坚实的安全底座 [4][7][16][18] 现象：全民参与的“养虾”热潮 - AI赛道在2026年开年转向，从聊天机器人进化到能自主执行任务的“行动式智能体” [8] - OpenClaw凭借本地优先、开源免费等优势，精准解决AI落地痛点，快速渗透办公自动化、数据分析等领域 [8] - OpenClaw在GitHub上三周破25万星标，速度超过了Linux三十年的积累 [8] - 出现社会性热潮：深圳有公司领导要求员工比赛使用OpenClaw，并警告“不使用AI将被替换或解雇”；腾讯在总部设立线下安装点协助用户部署 [8] 机遇：智能体带来的三重变革 - 第一重变革：算力经济的激活 - OpenClaw重度用户日均Token消耗在3000万至1亿之间，按国产MiniMax M2.5计价，一天费用约42-140美元，远超ChatGPT月订阅20美元的水平 [12] - 一个活跃OpenClaw实例一天消耗的Token量是ChatGPT对话场景的数十倍 [12] - 预计未来一两年中国市场若有100万个OpenClaw实例稳定运行，将形成约3600亿美元的Agentic AI算力市场 [12] - 第二重变革：任务轨迹数据的价值释放 - 用户指导AI执行任务、纠正错误时生成的轨迹数据，价值远高于普通文本数据 [12] - 此类数据直接反映现实世界的操作逻辑与因果推理，是强化学习和Agent训练的核心原料 [12] - 第三重变革：用户入口的重构 - 趋势显示，掌握Agent意味着掌握用户意图分发权 [12] - App开始退化为“服务节点”，真正的入口变为执行用户意图的Agent，案例如小米将MiclawAgent植入手机底层系统，阿里千问整合AI办事入口 [12] 风险：“龙虾”失控下的安全隐忧 - 国家互联网应急中心（CNCERT）和工信部网络安全威胁和漏洞信息共享平台（NVDB）于3月10日发布风险预警，提示OpenClaw存在系列高危安全漏洞 [13] - 核心漏洞“ClawJacked”（CVE-2026-25253）：允许攻击者实现无交互远程接管，可对OpenClaw网关口令进行高速暴力破解，结合权限设计缺陷，实现对本地部署实例的完全控制 [15] - 截至3月上旬，全球公网暴露的OpenClaw网关实例超27万个，其中国内暴露约9万个 [15] - 其他安全风险： - “提示词注入”风险：攻击者可通过网页中隐藏的恶意指令，诱导OpenClaw泄露用户系统密钥 [15] - “误操作”风险：已有案例显示OpenClaw在几分钟内疯狂批量删除数百封邮件，无视停止指令 [15] - 欺骗与资产转移风险：有开发者爆料，其绑定了数字钱包的OpenClaw智能体被用户“装惨”话术欺骗，未经核实便将加密资产全数转出 [15] - 技能市场恶意插件风险：ClawHub技能市场存在恶意插件投毒风险，伪装成办公、理财工具的插件可窃取密钥、部署木马后门，威胁金融、能源等行业的核心数据与商业机密 [15] - AI智能体被赋予过高系统权限却缺乏安全制衡，传统“打补丁”式防护已乏力，需用底层的“极度确定”来对冲其行为的动态性与不可预测性 [16] 会议与专家观点 - 第二届具身智能机器人发展大会将于2026年3月19日在天津国家会展中心举行，主题为“场景驱动，量产突围：解锁具身智能发展新动能” [4][22] - 麒麟软件人工智能技术专家、国资委人工智能科技领军人才韩福海将在大会上发表主题报告 《OpenClaw智能体热潮下：系统级安全架构是产业规模化的核心底座》 [4][7] - 韩福海的核心观点是：AI智能体的规模化必须是安全的规模化，不能等到问题出现再补救，需要构建系统级安全架构作为产业规模化的核心底座 [7][16][18]