报告行业投资评级 - 行业投资评级为“看好”，评级为“维持” [8] 报告核心观点 - 国家网络安全通报中心发布《OpenClaw风险预警》，指出大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击重点目标 [2][5] - 随着存在大量安全风险的OpenClaw被大量部署，网络安全需求有望持续释放，我国网络安全产业有望进入发展机遇期 [2] - 建议关注我国网络安全产业龙头，重点关注数据加密、隐私保护、AI网络安全算法等核心环节供应商 [2] 事件描述与风险分析 - **OpenClaw风险概况**：AI开源智能体OpenClaw的爆火标志着AI产业进入“智能体（Agent）时代”，但其存在五大安全风险：1) 架构设计缺陷多；2) 默认配置风险高，公网暴露广；3) 高危漏洞数量多，利用难度低；4) 供应链投毒比例高；5) 智能体行为不可控，管控难度大 [12] - **风险暴露规模**：根据监测数据，全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域 [12] - **潜在危害**：安全漏洞一旦被利用，可能导致服务器被控制、敏感数据泄露等严重安全问题 [12] 监管与政策环境 - **监管趋严**：国家网信办等相关部门持续强化监管，2024年《网络安全等级保护条例》2.0版要求关键信息基础设施运营者年均安全投入不低于营收的5% [12] - **政策导向**：2026年政府工作报告首次提出“打造智能经济新形态”，要求完善AI治理，AI安全已上升为总体国家安全观的重要组成部分 [12] - **监管行动**：此次国家网络安全通报中心对OpenClaw安全风险进行警示，或将进一步加速相关安全需求的释放 [12] 行业市场趋势与机遇 - **AI加剧安全风险**：根据世界经济论坛《2026年全球网络安全展望》报告，AI正以空前速度加剧网络安全风险，2025年AI相关漏洞增长幅度居所有类别之首，高达87%的受访者表示此类风险显著上升 [12] - **主要威胁方向**：生成式AI导致的数据泄露（34%）与不断演化的攻击能力（29%）已成为业界最关切的两大威胁方向 [12] - **市场规模预测**：我国网络安全市场预计2026年规模有望突破1500亿元，并于2030年达3000亿元，年复合增长率有望达到18%-20% [12]

涉及的行业与公司 * **行业**：AI网络安全行业 [1] * **公司**：安恒信息、浩瀚深度、绿盟科技 [2] 核心观点与论据 * **核心逻辑一：AI应用普及催生安全刚需**：AI大模型加速渗透，AI应用普及带来数据安全、肖像侵权风险激增，AI对抗AI成为刚需，网络安全从可选项变为必选项，行业需求爆发 [1] * **核心逻辑二：政策、资金、产业三轮驱动**：政策合规需求加码，资金从分化的AI应用端，回流至高确定性的AI安全赛道 [2] * **核心逻辑三：全球市场验证高景气度**：美股AI应用股普遍调整时，AI安全板块逆势走强，Cloudflare盘中大涨超16%，且Cloudflare、Palo Alto、CrowdStrike、Zscaler等多家全球AI安全龙头业绩均大超预期，印证资金正向业绩落地、确定性更强的AI安全赛道靠拢 [2] 其他重要内容 * **近期密集催化事件**： * 国产大模型发展提速：DeepSeek V4灰度测试、智谱GLM-5发布、华为低代码落地，国产大模型“百模大战”全面提速 [1] * 社会安全意识唤醒：抖音Seedance 2.0紧急限制真人照片与人脸权限、强化AI内容风控；春晚沈腾、马丽AI反诈小品即将登场，有望唤醒全社会AI安全意识 [1] * **重点公司推荐理由**： * **安恒信息**：与DeepSeek及华为双绑定，恒脑安全大模型落地，AI安全智能体商用领先，Q4业绩环比大幅改善，基本面拐点确认 [2] * **浩瀚深度**：抖音Seedance核心合作方，与华为昇腾生态深度协同，AI内容安全与网络智能化双驱动，Q4订单饱满、业绩显著修复 [2] * **绿盟科技**：风云卫AI安全平台为行业标杆，智能攻防体系成熟，合规需求带动产品快速放量 [2]

公司AI技术布局与产品落地情况 - 公司在AI网络安全、深度合成内容鉴伪及AI反诈领域进行了全面技术布局与产品落地 [2] - 公司技术已形成产品矩阵，未来将持续通过“技术研发+场景落地”双轮驱动业务增长 [2] 深度合成鉴伪检测系统 - 公司于2024年6月正式推出数字内容伪造检测系统1.0版本，整合DPI、多模态分析和大模型训练等技术 [2] - 该系统在AI换脸检测、语音合成识别等复杂场景中表现优异，已通过信通院22类生成模型的权威认证，技术能力获国家级认可 [2] - 该系统已在实名认证、音视频通信等场景形成商业化应用，有效防范虚假注册、诈骗通话等风险 [2] - 2025年一季度，子公司国瑞数智成功中标某省电信公司AI鉴伪平台项目 [2] - 未来该系统将拓展至直播平台审核、社交媒体内容治理等高频业务场景 [2] 三位一体智能反诈防控体系 - 针对AI拟声和深度伪造技术带来的诈骗威胁，公司构建了融合“声纹-语义-深伪”的智能反诈防控体系 [2] - 该体系依托大模型技术内核，精准解析对话情景和诈骗意图，有效识别利用变声或语音合成软件进行的诈骗行为 [2] 多模态鉴伪引擎 - 公司通过自研多模态垂域基模型，融合图像视觉特征分析、语音生物特征识别、文本语义一致性校验等技术 [2] - 构建了覆盖音频、视频、图片、文本的伪造内容检测框架，从技术原理层面解析深度伪造内容的鉴别逻辑与风险评估方法 [2] AI安全验证与合规监管 - 公司积极布局AI安全领域，自主研制大模型安全检查系统，支撑工信部进行AI合规监管 [2] - 公司深度参与工信部深度合成检测与处置平台建设，强化了在数据隐私保护和AI风险治理方面的综合能力 [2] - 相关参与为后续承建更多国家专项奠定基础 [2]

AI带来的网络安全新风险 - AI生成内容安全性、AI幻觉和提示词注入攻击等新型安全问题与传统网络安全问题存在显著差异[1] - AI智能体在任务规划执行多步后可能发生错乱和随意调度问题 这种情况超出传统网络安全手段解决范围[1] - 大模型在训练、部署和使用阶段存在安全风险 表现为算法或数据泄露[1] - AI技术降低网络攻击门槛 攻击者使用AI提升攻击频度、强度和效率[1] - 已出现专门用于攻击的AI智能体并开始对外提供服务[2] - 黑客组织使用AI发起攻击将导致成本降低和不可控性增强[2] - 大模型应用广泛涉及社会生活各方面 AI安全问题可能产生极大危害[2] - 电网企业数据问题可能导致AI反应速度下降和判断误差 对新型电力系统造成致命影响[2] AI赋能网络安全的应对方案 - AI与安全技术结合成为行业重要研究方向 国内外安全公司正探索相关应用[3] - 将大模型融入安全设备 与安全平台和云端服务联动形成端云协同的智能化运营体系[3] - 采用"以模制模"策略 用专门负责安全的大模型监督业务大模型并处理安全问题[3] - 大模型发展需遵循安全、向善、可信、可控四大原则[3] - 构建大模型安全"红域" 将训练、微调、应用各环节纳入统一管控并实施区隔化管理[3] - 对大模型提示词、标注数据和知识库数据进行监测和审计[3] - 通过良好数据治理形成高质量数据集防止AI应用层面偏差[3] - 建立专门团队和监测机制确保AI发展方向符合预期[3]