报告投资评级 - 报告未明确给出对OpenClaw或其相关行业的整体投资评级，但提出了具体的投资建议方向[24][25] 报告核心观点 - OpenClaw是一款具备“主动自动化”能力的开源AI代理引擎，但其“上帝模式”的高权限架构与广泛存在的安全漏洞和暴露实例，构成了重大的网络安全风险[3][4][8][9][10][14] - 国家监管机构及顶级安全厂商已密集发布风险提示，将OpenClaw定性为“安全噩梦”，强调审慎使用[8][22][23] - 尽管当前应用落地尚不成熟且安全隐患大，但OpenClaw展示了AI能力的想象空间，并催生了算力、网络安全、办公协同等领域的产业投资机会[24][25] 根据目录总结 OpenClaw产品定义与核心能力 - OpenClaw是一款开源、本地优先、可执行任务的AI自动化代理引擎，以自然语言驱动，能完成文件操作、流程编排、浏览器自动化等任务，实现从“对话式建议”到“自动化执行”的跨越[3][4] - 其核心是“主动自动化”能力，无需明确指令即可自主处理事务，并具备强大的记忆功能[4] - 它被赋予了文件读写、程序执行、网络访问三大系统级权限，相当于电脑的“万能钥匙”[4] OpenClaw面临的安全风险与现状 - **公网暴露严重**：截至2026年3月11日，公网上可探测到的OpenClaw暴露实例累计超46.9万个（活跃20.3万个）[4]；截至3月10日，全球无安全防护的“裸奔”实例高达27.8万个，其中国内约7.5万例，且数量持续增长[14] - **漏洞比例高**：通过版本匹配检测发现，27.2%的暴露实例存在高危漏洞[4] - **默认配置脆弱**：默认绑定`0.0.0.0:18789`地址并允许所有外部IP访问，远程访问无需认证，API密钥和聊天记录明文存储，公网暴露比例高达85%[14] - **六大维度风险全景**：包括模型层（提示词注入）、系统层（权限滥用）、网络层（劫持与破解）、配置层（公网暴露与无认证）、供应链（恶意插件投毒）、数据层（密钥与隐私泄露）风险，且各维度存在复杂联动关系[9][10] 主要应用场景风险 - **智能办公场景**：主要存在供应链攻击（引入异常插件）和企业内网渗透风险，可能导致已对接的系统平台、数据库等敏感信息泄露[6] - **开发运维场景**：主要存在系统设备敏感信息泄露和被劫持控制风险，如非授权执行系统命令、账户口令和API接口泄露[6] - **个人助手场景**：主要存在个人信息被窃和敏感信息泄露风险，因权限过高可能导致恶意读写任意文件、提示词注入误执行危险命令、明文存储密钥等[7] - **金融交易场景**：主要存在引发错误交易甚至账户被接管风险，如记忆投毒导致错误交易、引入恶意插件窃取交易凭证、缺乏熔断机制导致智能体失控频繁下单[7] 具体安全风险案例 - **功能插件（Skills）风险**：开源插件市场ClawHub曾出现大规模恶意技能投毒，Koi Security扫描2857个skill，识别出341个恶意skill，攻击呈团伙化、批量化特征[15][17] - **“误操作”风险**：OpenClaw可能错误理解用户指令，例如违背“仅归档”命令而彻底删除大量重要邮件[16][17] - **“提示词注入”风险**：攻击者可通过直接或间接方式（如恶意网页、邮件）注入指令，诱导OpenClaw泄露系统密钥等敏感信息[19][21] - **安全漏洞风险**：已公开曝出多个高中危漏洞，利用后可导致系统被控、隐私和敏感数据泄露，对关键行业可能造成业务瘫痪[20] 投资建议与产业机遇 - 报告建议投资人持续关注OpenClaw后续相关的产业机遇[24][25] - **算力方向**：OpenClaw带来新的AI任务执行方式，增加了推理算力需求，利好算力方向，建议关注浪潮信息、紫光股份、中科曙光等[25] - **安全方向（关键方向）**：OpenClaw引发对安全、隐私与合规的重视，建议重点关注启明星辰、绿盟科技、奇安信、深信服、盛邦安全等[25] - **办公协同方向**：OpenClaw展示了高复杂度任务规划与执行能力，在办公协同生态有应用潜力，建议关注金山办公、泛微网络等[25]