报告行业投资评级 - 优于大市（维持评级） [1] 报告的核心观点 - 全球AI发展迅速，模型能力提升、开源推动成本降低，智能体技术完善且新产品密集发布，商业化用量增长，国产模型表现亮眼，C端应用重塑流量入口，B端应用推动企业上云 [2] 根据相关目录分别进行总结 模型层：能力迅速提升，开源推动成本降低 - 模型能力提升，主流架构转向MoE，多模态能力增强，采用思维链技术，其他技术发展推动可用性进步 [8] - 模型训练竞赛趋缓，Scaling Law向推理侧迁移，模型推理能力提升，商业化前景打开 [15] - 模型推理成本显著下滑，API调用价格下降利好应用端成本下降 [20] - 开源与闭源模型差距缩小，推动AI应用落地，开源模型降低使用门槛和成本 [25] 智能体：技术逐步完善，新产品密集发布 - AI Agent与传统人工智能不同，能改变人机协同模式，打开垂直行业应用入口 [30] - 模型Agent能力快速提升，在GAIA测试中表现不断刷新 [33] - MCP扩展AI能力边界，海内外大厂纷纷布局，推动Agent加速落地 [38] - 谷歌发布A2A协议，与MCP互补，加速Agent生态完善，推动AI应用向复杂工作流落地 [45] - 海内外智能体快速发展，测评成绩不断刷新，应用效果快速提高 [46] 商业化：用量持续增长，国产模型表现亮眼 - 中国AI发展走出自身路径，形成生态闭环，芯片产业本土化加速，数据成为核心资源 [55] - 中美模型差距缩小，中国依靠开源模型走出自身生态，在开源模型排行榜上表现优异 [65] - 全球AI模型流量持续上涨，为应用侧发展提供基础，推理需求提升，芯片价格上升，API调用量迅速提升，国产模型表现亮眼 [66][73][79] C端应用：借助AI赋能业务，重塑流量入口 - AI应用有望重塑C端流量入口，互联网巨头具备先发优势，可利用专有数据和用户参与度集成AI功能 [85] - 编程成为人机协同主要领域，办公类任务AI占比较低，人机深度协同存在较大空间 [92] - 以Reddit、Robinhood、多邻国为例，展示AI在社区平台、金融、教育等C端领域的应用及价值创造 [94][99][105] B端应用：开源提升投入意愿，推动企业上云 - 开源模型提升企业投入意愿，刺激国内上云需求，AI技术深入多行业，推动智能化转型，提升企业上云意愿 [112] - 以赛富时、ServiceNow、Snowflake为例，展示AI在CRM、工作流管理、数据库等B端领域的应用及功能升级 [118][124][131] - 汇总海外和中国AI应用厂商在各领域的主营业务及AI应用情况 [132][133]

MCP安全漏洞分析 - 核心安全威胁为"致命三连"攻击模式：通过提示注入触发敏感数据访问并自动回传 攻击者仅需一条伪装成用户信息的指令即可完整泄露SQL数据库 [1][3][4] - 典型案例显示 攻击者通过客服工单植入恶意指令 使Cursor的MCP代理在30秒内泄露包含OAuth token的integration_tokens表 涉及Slack/GitHub/Gmail等核心系统权限 [4][6][8] - 攻击流程标准化：环境搭建→工单注入→日常操作触发→Agent自动执行SQL→数据公开暴露 无需提权即可绕过WAF和RBAC防护 [6][7][8] MCP生态发展现状 - 协议自2024年底发布后快速普及 2025年初已有超1000个服务器上线 GitHub相关项目获33000星 被谷歌/OpenAI/微软等巨头纳入生态体系 [2] - 部署简便性推动开源热潮 开发者可快速搭建服务端 实现AI模型对Slack/Google Drive/Jira等工具的自动化访问 [2] - Supabase CEO警告MCP仅适用于开发环境 禁止连接生产数据库 该建议适用于所有MCP实现方案 [13][14] 架构设计缺陷溯源 - 安全漏洞本质是协议层问题 非代码缺陷 GitHub案例显示单个MCP即可同时实现提示注入/数据访问/信息回传三重攻击 [9][12] - 早期设计未考虑恶意调用场景 本地进程模式缺乏认证机制 HTTP服务化后OAuth授权体系与MCP存在根本性阻抗失配 [16][17][20] - OAuth规范缺乏细粒度权限控制 无法识别管理员/只读用户等角色 scope字符串机制难以适应AI代理场景 [19][20] 行业解决方案探索 - Anthropic联合微软推进OAuth标准优化 提升discoverability并减少预配置 但上千MCP服务的权限协调仍是挑战 [19][21] - 安全专家建议重构授权模型 需明确工具访问默认权限 区分状态修改与敏感数据访问的检查节点 [20][21] - 社区共识认为需通过持续反馈调试解决OAuth与MCP的协议层融合问题 当前处于安全认知刷新阶段 [15][21]

AI Agent技术发展 - Manus项目引爆AI Agent热潮，展示从语言理解向任务执行的演化能力[2] - 行业对Agent Scaling Law和通用Agent可行性存在争议，部分研究者认为技术进步将实现通用能力跨越[2] - OWL项目在GAIA Benchmark位列第一，是最强开源Agent之一，十天斩获1w+ Star[6][8] - CAMEL框架是全球首个多智能体框架，已有两年技术积累[6] - OWL项目构建初衷是为开发者提供开源可拓展基础框架，而非与Manus比拼产品化能力[8] 开源社区与技术迭代 - OWL项目上线后收到大量社区反馈，GitHub上关闭200+ Issue，微信群反馈达上千条[9] - 社区开发者积极贡献PR，改进UI/UX和交互体验[10] - OWL进行重要重构，平衡性能与成本控制，GAIA-58.18分支为性能最优版本[11] - 新增Terminal Tool Kit功能，支持Agent调用终端安装依赖库并执行代码[12] - CAMEL团队计划将40多种常用工具接入MCP Server，构建工具生态[31] 多智能体系统研究 - 在多智能体协作实验中，70%任务场景中双Agent协作效果优于单Agent[21] - OASIS项目支持100万Agent交互，开展社会模拟研究[22] - 探索利用Agent生成合成数据提升多智能体系统质量[23] - 多智能体系统优化涉及协作机制、任务调度、工具调用流程等多个维度[27] - 未来可能形成分工明确、组合灵活、成本可控的Agent生态[29] 行业协议与生态 - MCP协议简化Agent开发流程，提供统一接口调用外部工具[30][32] - Google推出A2A协议，侧重统一Agent间接入范式[34] - 协议价值取决于参与者数量和生态繁荣程度[34] - CAMEL团队同时支持MCP和A2A协议[35] 开发者经验与建议 - 建议开发者从模型底层机制入手学习Agent开发，而非直接使用抽象框架[38] - 使用AI Coding工具需进行代码审查，修改量约20%[44] - AI生成代码可能仅提供局部最优解，需关注全局结构[46] - 保持学习能力和辨别能力是应对AI快速迭代的关键[37]

MCP协议的安全风险 - 使用Cursor搭配MCP可能导致SQL数据库在用户不知情的情况下被泄露，攻击者仅需一条看似正常的用户信息即可实现[1] - 这种攻击模式被称为"致命三连"，结合了提示注入、敏感数据访问和信息回传，正在成为AI应用的核心安全挑战[1] - 攻击案例显示，仅需30秒即可通过看似正常的客服工单获取OAuth access token等敏感信息，导致系统控制权暴露[5] MCP协议的快速发展 - 英伟达CEO黄仁勋预测未来企业将由5万名人类员工管理1亿个AI助理，这一场景正迅速成为现实[3] - MCP协议在2024年底发布后迅速普及，2025年初已有超过1,000个MCP服务器上线，GitHub相关项目获得33,000多颗星[3] - 谷歌、OpenAI、微软等科技巨头已将MCP纳入生态体系，支持多种客户端构建庞大的Agent网络[3] 具体攻击案例分析 - Supabase MCP案例中，攻击者通过设计客服工单内容，诱导Cursor Agent自动复制integration_tokens私密表并公开[5][8] - GitHub MCP案例显示，攻击者可通过公开仓库提交包含恶意指令的Issue，诱导LLM Agent泄露私有仓库信息[15][17] - 这些攻击无需提权，直接利用Prompt Injection和MCP自动化通道，绕过传统安全防护机制[11] MCP协议的设计缺陷 - MCP协议最初设计缺乏安全考虑，早期版本假设在本地运行且不涉及认证问题，不适合企业级应用场景[20] - 协议引入HTTP支持后，认证与授权成为难题，OAuth与MCP的设计目标存在根本性冲突[21][22] - 当前MCP规范缺乏细粒度的授权机制，无法有效区分管理员、只读用户等基本角色[24] 行业应对与改进方向 - Anthropic和社区正在优化MCP规范，与微软等安全专家合作采用最新OAuth标准[22] - 需要重新设计授权机制以适应MCP运行环境的变化，特别是云端网页客户端的新场景[24] - 安全专家指出MCP的问题不是代码缺陷，而是整个生态在向通用代理架构演进中必须解决的安全认知刷新[19]

存货情况 - 2024年末存货账面余额11.21亿元，较上年末增长2.09%，存货账面价值8.92亿元，占营业成本比例161.87%，占流动资产比例34.16% [1] - 存货主要由原材料、委托加工物资、库存商品构成，其中原材料账面余额较上年末增加8212.93万元，增长10.67%，委托加工物资和库存商品分别下降2894.01万元和3529.88万元 [5][6] - 存货增加主要由于产品生产周期长（晶圆厂4-5个月，封测厂2-3个月）及与代工厂战略合作备货 [5][6] - 同行业可比公司兆易创新存货增长16.45%，普冉股份增长61.19%，公司存货增长2.09%与行业趋势一致 [7] 毛利率变化 - 2024年综合毛利率13.99%，同比上升2.42个百分点，其中NAND产品毛利率11.58%（+8.25pct），NOR产品23.77%（+6.89pct），DRAM产品26.63%（-7.01pct） [1][16] - NAND产品平均单价下降15.71%至4.40元/颗，平均成本下降22.97%至3.89元/颗，主要受益于网络通信市场需求回暖及存货周转优化 [17] - DRAM产品平均单价下降37.26%至6.45元/颗，主要因产品结构调整及阶段性价值让渡 [17] - 同行业可比公司兆易创新存储芯片毛利率上升7.28pct至40.27%，普冉股份上升10.62pct至34.61%，公司毛利率变动趋势与行业一致但水平较低 [19] 应收账款 - 2024年末应收账款账面余额1.59亿元，较上年末增长67.86%，高于营收增速20.80%，其中直销客户应收账款增长121.59% [2][31] - 应收账款占营业收入比例从17.85%提升至24.80%，主要因直销客户销售占比提升 [31] - 账龄0-3个月的应收账款占比99.79%，账龄结构良好 [34] - 同行业可比公司兆易创新应收账款增长86.25%，普冉股份增长26.31%，公司增长98.15%与行业趋势一致 [33] 资金管理 - 2024年末其他非流动资产4.79亿元，其中大额存单3.54亿元，较上年增加2.29亿元 [38] - 利息收入同比下降2429.25万元至2573万元，主要因市场利率下行及存款规模减少 [39] - 大额存单年化收益率从2023年2.49%降至2024年2.14%，结构性存款收益率从3.75%降至2.77% [39][40] - 大额存单存放于民生银行、宁波银行等机构，利率1.9%-3.55%，权属清晰无使用限制 [41][42]

存货情况 - 2024年末存货账面余额11.21亿元，较上年末增长2.09%，存货跌价准备同比下降33%至2.29亿元 [1] - 2025年一季度末存货账面价值继续增加至9.21亿元 [1] - 存货增长主要由于原材料增加8,212.93万元（增幅10.67%），而委托加工物资和库存商品分别下降2,894.01万元（降幅22.41%）和3,529.88万元（降幅18.24%）[3] - 存货增长原因包括：为保障交货提前6个月向代工厂下单形成备货，以及与代工厂战略合作进行战略性备货 [3] - 同行业可比公司兆易创新和普冉股份存货分别增长16.45%和61.19%，公司存货增幅2.09%相对较低 [6] 毛利率分析 - 2024年综合毛利率13.99%，同比上升2.42个百分点 [13] - NAND产品毛利率11.58%（同比+8.25个百分点），NOR产品毛利率23.77%（同比+6.89个百分点），DRAM产品毛利率26.63%（同比-7.01个百分点）[13] - 大中华区毛利率13.02%（同比+8.14个百分点），非大中华区毛利率17.52%（同比-8.50个百分点）[13] - 经销业务毛利率17.54%（同比+13.00个百分点），直销业务毛利率12.94%（同比-1.67个百分点）[13] - NAND产品平均单价和成本分别下降15.71%和22.97%，成本降幅更大带动毛利率提升 [15] - 同行业可比公司兆易创新和普冉股份存储芯片毛利率分别上升7.28和10.62个百分点，公司上升3.34个百分点 [17] 应收账款 - 2024年末应收账款账面余额1.59亿元，较上年末增长98.15% [27] - 直销客户应收账款增长121.59%，经销客户应收账款下降20.57% [27] - 应收账款占营业收入比例从17.85%提高到24.80% [27] - 同行业可比公司兆易创新和普冉股份应收账款分别增长86.25%和26.31% [31] - 应收账款账龄0-3个月的占比99.79%，坏账准备金额1.33万元 [32] 境外业务 - 2024年末境外资产5.52亿元，占比15.64% [40] - 非大中华地区收入1.38亿元，占比21.58% [40] - 境外资产主要包括存货（占比65.70%）、货币资金（9.91%）和应收账款（11.23%）[42] - 境外收入主要来自香港子公司（8,636.51万元）和韩国子公司Fidelix（22,838.07万元）[45] - 境外收入审计回函及替代测试确认比例达85.07% [45]

百度搜索升级为"智能框" - 百度在AI Day上宣布将搜索框升级为"智能框"，构建了底层(LLM+视频生成模型)、中间层(MCP+agent工具+真人服务)与上层(智能框+百看+AI助手升级)的全新生态架构 [1][3] - 升级后的智能框支持超千字文本输入，拍照、语音、视频等能力全面加强，可直接调取AI写作、AI作图等工具 [6] - 搜索结果页"百看"功能升级，支持图文、音视频混合输出内容，并接入智能体、真人服务等能力 [6] 多模态与富媒体化搜索 - 新搜索框呈现各式各样的富媒体化内容，从高效信息检索向复杂任务交付转变 [7][8] - AI生成式相机结合多模态AI大模型能力，可通过图片理解用户搜索需求，给出结构化解答 [9] - 搜索框支持多种方言识别，涵盖粤语、四川话、河南话等，能准确理解用户意图 [10] 视频生成技术突破 - 百度发布自研视频生成模型Muse Steamer，支持电影级别审美下10秒1080P高清长视频生成 [10][11] - Turbo版5秒视频生成耗时仅2分钟，支持720P清晰度，可覆盖大多数创作场景 [11] - 使用AI工具进行图片、视频制作的用户占比从25.6%上升到31% [11] 构建AI时代超级入口 - 百度App月活达7.24亿，具备流量优势；同时拥有技术底蕴，是国内最早推出基座大模型的公司 [13][14] - MCP生态收录数量超1.8万个，覆盖生活、金融、电商等多个场景，让搜索成为AI技术的超级出口 [15][16][17] - 百度通过开放合作接入DeepSeek等外部优秀模型，为用户提供更稳定的模型能力支持 [14] 行业竞争与变革 - Google和百度几乎同时选择大力拥抱AI，让AI搜索变成智能助手，进入智能化、服务化的方案交付阶段 [19][20] - 百度搜索进行十年来最大改版，从通用化到个性化，从工具化到内容化，从信息获取到任务完成 [21] - 行业需要能理解用户意图、提供主动服务、协助完成任务的智能助手作为下一个超级产品 [22]

产品发布 - 利欧股份旗下数字营销板块利欧数字正式发布首款MCP应用"盘古引擎—盘古优化助手" [2] - 该应用搭载自研的第一代MCP服务器、MCP主机和MCP客户端 [2] - 专为程序化广告场景打造 通过MCP标准协议连接AI智能体与广告工具生态 [2] 技术特点 - MCP(Model Context Protocol)是用于管理大语言模型上下文的协议 [2] - 能高效组织、传递和维护模型在多轮对话、复杂任务中的上下文信息 [2] - 提升AI模型的推理和决策能力 实现与外部工具的结构化交互 [2] 发展历程 - 利欧数字于2023年4月18日率先在行业推出MCP服务并开放API [3] - 2023年5月对程序化广告交易工具"盘古引擎"进行MCP协议API改造 [3] - 2023年7月将逐步开放更多MCP工具能力 [4] 产品功能 - "盘古优化助手"集MCP服务器、主机和客户端于一体 [3] - 使大模型能理解人类意图 自主选择工具完成任务并优化 [3] - 减轻人工优化师压力 提高程序化广告作业效率 [3] 战略规划 - 该产品是利欧数字AI战略的关键载体 [3] - 将加速程序化广告市场的智能化进程 [4] - 持续优化盘古MCP系统 深化人机协同在广告投放场景的应用 [4]

公司调研 - 东芯股份在车规级存储产品方面取得显著进展 SLC NND NOR 及 MCP 等产品陆续通过 EC-Q100 验证 适用于更严苛的应用环境 [1] - 公司已完成国内多家整车厂及境内外一级汽车供应商的供应商资质导入 并开始向境外知名的一级汽车供应商销售车规产品 [1] - 砺算的 G100 芯片于2025年5月24日收到首批封装完成的芯片 随即启动功能测试 结果符合预期 接下来将继续进行性能测试和优化 [1] - I 终端需求目前处于初级发展阶段 但未来有望迎来井喷式增长 公司正积极布局高带宽需求的终端应用 如 I 眼镜 智能机器人和 IPC [1] - 公司研发费用持续增长 2024年达到2 13亿元 占营收33 27% 预计2025年将继续增长 特别是 WiFi7 产品线的新增研发投入 [1] 机构背景 - 上海湘禾投资有限公司成立于2012年2月5日 注册资本1000万元人民币 [2] - 湘禾投资以专业 严谨的投资研究为基础 运用各种规范的金融工具为客户管理金融财富 [2] - 致力于成为国内资本市场上有重要影响力的 受人尊敬的资产管理公司 [2]

A2A项目成立 - Linux基金会联合AWS、思科、谷歌、微软等科技巨头成立A2A项目，旨在通过开源协议解决AI智能体间的通信孤岛问题[1] - 谷歌捐赠A2A协议规范及SDK作为初始内容，该协议支持跨厂商智能体互操作，已有超100家企业支持[1] - 项目采用Linux基金会中立治理模式，确保厂商中立性和社区驱动特性[1] 谷歌技术捐赠历史 - 谷歌曾将Kubernetes捐赠给CNCF并后续提供900万美元云资源支持其生态发展[2] - 本次A2A捐赠与Kubernetes不同，仅提供标准而非完整解决方案，开发者需自行实现逻辑[2] A2A与MCP协议对比 - MCP聚焦大模型与外部工具集成，解决M个模型与N个工具的组合爆炸问题，服务器数量从2月500台增至4000台[3][4][6] - A2A定位更高层级，实现智能体间安全通信与任务协商，采用HTTP协议和"代理卡"JSON描述机制[6] - 开发者认为A2A可能通过索引机制重构代理生态，但存在算法控制权引发的开放性争议[7] 协议应用场景差异 - MCP已适配Cursor、Claude等客户端但集成复杂，Claude桌面端四个月未完全支持其功能[11] - A2A基于HTTP协议更易集成，ACP则填补本地优先通信场景，适用于低延迟或离线环境[11][12][16] 行业应用现状 - 仅5%生成式AI项目实现盈利，企业需先明确用例再选择协议而非相反[15][18] - 复杂多智能体工作流需MCP/A2A支持，简单场景可能无需协议[13] - 微软采用NPS衡量AI性能，协议安全性需强化OAuth和RBAC机制[17] 技术发展趋势 - A2A被官方定义为MCP补充，前者连接AI与AI，后者连接AI与工具，共同构成模块化基础[7] - 行业需解决智能体可靠性衡量难题，当前缺乏标准化的SLA和监控机制[17][18]