官方风险提示 - 国家互联网应急中心于3月10日发布关于OpenClaw智能体应用的安全风险提示 [2] - 提示指出前期因不当安装和使用已出现严重安全风险 包括“提示词注入”风险、“误操作”风险、功能插件投毒风险和安全漏洞风险 [2] 建议的安全防护措施 - 强化网络控制 避免将默认管理端口直接暴露于公网 需通过身份认证和访问控制进行安全管理 并使用容器等技术隔离运行环境以限制过高权限 [3] - 加强凭证管理 避免在环境变量中明文存储密钥 并建立完整的操作日志审计机制 [4] - 严格管理插件来源 禁用自动更新功能 仅从可信渠道安装经过签名验证的扩展程序 [5] - 持续关注并安装安全补丁和更新 及时进行版本更新 [6] 行业专家分析与补充风险 - 中国信息通信研究院副院长魏亮指出 “龙虾”等智能体更新迭代快 更新至最新版本可修复已知漏洞 但无法完全消除安全风险 [6] - 本地运行的AI代理具有自主决策和调用系统资源的特点 加之信任边界模糊及技能包市场缺乏严格审核 存在诸多风险隐患 [6] - 具体风险包括：调用大模型时可能误解指令导致执行删除等有害操作 使用被植入恶意代码的技能包可能导致数据泄露或系统受控 配置不当如将实例暴露于互联网、使用管理员权限、明文存储密钥等 即使升级版本仍存在被攻击风险 [6] - 网络安全是动态的 黑客攻击手法不断迭代 不能将“打补丁”和“升版本”视为一劳永逸的安全保障 [6] 对用户的呼吁与信息报送机制 - 专家呼吁党政机关、企事业单位和个人用户审慎使用“龙虾”等智能体 [7] - 发现安全漏洞或遭受攻击时 可第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送 平台将依据《网络产品安全漏洞管理规定》及时组织处置 [7]

核心观点 - 产业与政策共振，以“龙虾”智能体为代表的AI agent生态布局正走向纵深，产业链有望持续受益[1] - AI agent方向正经历从主题热点到产业布局的过渡，作为连接大模型能力与终端场景的关键环节，有望推动人工智能从“回答问题”向“执行任务”跨越[2][6] - 建议持续关注大模型厂商、云服务和AIDC厂商、AI agent应用厂商等环节的投资机会[2][6] 产业进展与生态构建 - “龙虾”智能体发布仅四个多月，便以超过24.8万的GitHub星标数，成为GitHub平台上最受欢迎的开源项目[3] - 国内主要云厂商，包括腾讯云、阿里云、移动云、天翼云、京东云、火山引擎、百度智能云均已接入“龙虾”智能体，通过简化部署流程帮助降低用户使用门槛[3] - 优刻得于1月下旬推出了部署OpenClaw的相关镜像，相关服务目前已上线美国、新加坡、日本等多个海外节点[3] - 部分大模型厂商将“龙虾”智能体与自身模型集成，例如Minimax上线基于OpenClaw构建的云端AI助手MaxClaw，Kimi上线Kimi Claw Beta[4] - 受Kimi K2.5模型及Kimi Claw带动，1月底以来，Kimi创下20天收入超2025年全年的增长纪录，在OpenRouter的OpenClaw模型调用榜单上，K2.5继续保持第一[4] - 应用层厂商如万兴科技，其万兴天幕创作引擎近10项原子能力Skills已在OpenClaw市场平台ClawHub正式上线，开放文/图生视频、文生音乐等功能[5] 政策支持 - 深圳市龙岗区人工智能署发布《深圳市龙岗区支持OpenClaw&OPC发展的若干措施（征求意见稿）》，拟以“零成本启动”为核心亮点，面向全球智能体开发者和OPC创业者提供系统性支持[5] - 该政策涵盖免费部署、数据与硬件补贴、算力支持、人才安居、基金融资、出海服务等十大方向，旨在打造全球智能体创业首选地[5] 产业链投资标的 - 报告列举了AI agent产业链的重点投资标的，涵盖AI agent、AIDC及云服务、存储、AI大模型等多个环节[7] - 部分标的2026年以来市场表现突出，例如：优刻得(688158.SH)涨幅61.55%，首都在线(300846.SZ)涨幅64.74%，润泽科技(300442.SZ)涨幅82.48%，普冉股份(688766.SH)涨幅97.31%，智谱(2513.HK)涨幅337.26%[7] - 部分公司2025年三季报业绩增长显著，例如：值得买(300785.SZ)归母净利润增速253.49%，润泽科技(300442.SZ)归母净利润增速210.74%，科大讯飞(002230.SZ)归母净利润增速80.60%[7]