行业投资评级 - 增持（维持） [6] 报告核心观点 - 物理智能体（Physical Agent）将成为2026年英伟达GTC大会的焦点，是AI从虚拟认知走向物理世界落地的必然选择，其形态多样，不局限于人形机器人 [1][25] - 英伟达通过发布全栈式技术（如Cosmos平台、Blackwell/Rubin架构、Jetson Thor、Alpamayo模型等）以及开源模型GROOT，构建了物理AI的底层技术栈，旨在打通大模型算力与物理世界执行端的壁垒 [1][10][12][14][17] - 开源智能体OpenClaw的出现是具身智能的里程碑，它赋予机器人空间与时间理解能力，并与宇树G1、Vbot超能机器狗等硬件结合，推动了AI Agent向个人机器人助理的规模化落地 [3][34][35] - 物理Agent的核心是传感器和执行器，投资机会将围绕这两个关键环节展开 [4][38] 2026 GTC：聚力物理智能，AI落地实体新章 - 英伟达CEO黄仁勋多次强调物理AI是AI的新浪潮，并指出面向工业和机器人领域的物理AI蕴藏着价值**50万亿美元**的商机 [10] - 2026年CES上，黄仁勋提出物理AI是机器人领域的“ChatGPT时刻”，并发布了为物理AI打造的全栈方案，包括：世界模型Cosmos、Blackwell算力架构、Jetson Thor边缘计算终端，构建了从云端训练到端侧实时推理的完整体系 [1][10][12][14] - 英伟达发布了首个具备思考能力的自动驾驶模型**Alpamayo**，它能够通过推理应对罕见交通情况，是一个集成了视觉、语言和动作生成能力的大型VLA模型 [1][17][20] - 新一代超级计算机**Rubin**平台旨在降低AI成本与提升效率，其使推理令牌成本降低了最多**10倍**，GPU数量减少了**4倍**，用于训练MoE模型相比Blackwell平台实现了**4倍**性能提升，其Spectrum-X以太网系统能实现**5倍**的能效提升 [22][24] 2026年初CES展会：物理Agent形态多样化 - 2026年初CES展会展出了多种形态的物理Agent，表明其应用不局限于单一形态 [2][26] - 具体产品包括：追觅的**Cyber10 Ultra**多关节机械臂（搭配扫地机器人）、SwitchBot的**Onero H1**轮式机器人（可备餐、叠衣）、Skyris的飞行陪伴机器人**BooBoo**、Bird Buddy的智能喂鸟器（搭载图像与声学识别）、Fraimic的可生成艺术作品的智能画框，以及可对话的AI调酒机等 [2][26][28][30][31][33] 宇树、Vbot搭载OpenClaw：机器人实现规模化落地在即 - 开源智能体**OpenClaw**由奥地利开发者发布，能够理解物理空间和时间，兼容多种机器人平台，并完全开源 [34] - **宇树G1**人形机器人通过集成OpenClaw，首次获得了“空间代理记忆”能力，能够理解房间布局、识别人物并留存时空记忆，实现了具身智能的里程碑式突破 [3][34] - **Vbot维他动力**在2026年2月将OpenClaw接入其超能机器狗，打造出首款开箱即用的具身机器人，用户可通过APP自然语言交互，机器人能完成多类实景任务，并打造了适配AI Agent的具身操作系统 [3][35] 投资建议 - 物理AI从“虚拟认知”走向“物理落地”的核心枢纽是英伟达的五层AI技术栈和**OpenClaw**，它们打通了大模型与物理世界执行端的壁垒，实现了“观察-规划-行动-反馈”的全闭环 [4][38] - “小龙虾”是自定义agent的代表，而**物理agent的核心是传感器和执行器**。相比于人形机器人，物理agent的执行器相对简单，但传感器不可或缺 [4][38] - 建议关注相关标的： - **传感器**：福莱新材（605488.SH）、晶华新材（603683.SH）、奥比中光（688322.SH）等 [4][38] - **执行器**：新泉股份（603179.SH）、斯菱智驱（301550.SZ）、科森科技（603626.SH）、浙江荣泰（603119.SH）、福赛科技（301529.SZ）等 [4][38]

行业投资评级 - 增持（维持）[6] 报告核心观点 - 物理智能体（Physical Agent）将成为2026年英伟达GTC大会的焦点，这是AI从虚拟认知走向物理世界落地的必然选择，其概念大于机器人，是AI时代的物理载体[1][10][25] - 英伟达通过发布全栈式AI技术体系（如世界模型Cosmos、自动驾驶模型Alpamayo、机器人模型GROOT 1.6、超级计算机Rubin等）以及开源智能体OpenClaw，打通了大模型算力与物理世界执行端的壁垒，加速了物理AI的落地[1][4][10][17][22] - 物理智能体的形态呈现多样化，不限于人形机器人，在2026年初的CES展会上已出现多种应用，如机械臂、轮式机器人、陪伴机器人、智能喂鸟器、AI调酒机、智能画框等[2][26] - 宇树和Vbot维他动力等公司通过集成OpenClaw，使机器人首次获得理解空间和时间、具备记忆的能力，实现了具身智能的里程碑式突破，推动了规模化落地[3][34][35] - 投资逻辑围绕物理智能体的核心硬件展开，认为传感器与执行器是关键，并给出了具体的A股投资标的建议[4][38] 根据相关目录分别总结 2026 GTC：聚力物理智能，AI落地实体新章 - 英伟达CEO黄仁勋多次强调物理AI是AI发展的新浪潮，并指出面向工业和机器人领域的物理AI蕴藏着价值**50万亿美元**的商机[10] - 英伟达已从芯片供应商转型为全栈AI体系构建者，通过“三台计算机”（训练、推理、模拟）架构为物理AI提供基础[12][14] - 在2026年CES上，黄仁勋提出物理AI是机器人领域的“ChatGPT时刻”，并发布了新一代超级计算机**Rubin**平台，该平台由6颗新芯片组成，旨在降低AI成本：使推理令牌成本降低最多**10倍**，GPU数量减少**4倍**，训练MoE模型效率相比Blackwell平台提升**4倍**，其Spectrum-X以太网系统能效提升**5倍**[22][24] 2026年初CES展会百花齐放，物理Agent模样多样化 - CES 2026展示了物理智能体的多种形态，包括：追觅的**Cyber10 Ultra**多关节机械臂（可清理杂物）、SwitchBot的**Onero H1**轮式机器人（可备餐、叠衣）、Skyris的会飞陪伴机器人**BooBoo**、Bird Buddy的智能喂鸟器、Fraimic的智能画框以及可对话的AI调酒机等[2][26][28][30][31][33] 宇树、Vbot搭载OpenClaw，机器人实现规模化落地在即 1. **宇树机器人突破**：通过**Dimensional**项目将**OpenClaw**与宇树**G1**人形机器人集成，赋予其“空间代理记忆”能力，使机器人首次能理解房间布局、识别人物并留存时空记忆，实现了具身智能的里程碑式突破[3][34] 2. **Vbot机器狗应用**：2026年2月，Vbot维他动力将**OpenClaw**接入其超能机器狗，打造出首款开箱即用的具身机器人，用户可通过APP自然语言交互，机器人能完成环境观察、定时提醒、自主规划等实景任务，并打造了适配此类智能体的具身操作系统[3][35] 投资建议 - 物理智能体的核心是**传感器**和**执行器**，相比人形机器人，其执行器相对简单，但传感器不可或缺[4][38] - 报告建议关注以下相关标的： - **传感器**：福莱新材 (605488.SH)、晶华新材 (603683.SH)、奥比中光 (688322.SH) 等[4][38] - **执行器**：新泉股份 (603179.SH)、斯菱智驱 (301550.SZ)、科森科技 (603626.SH)、浙江荣泰 (603119.SH)、福赛科技 (301529.SZ) 等[4][38]

Openclaw AI Agent在投资领域的现象与本质 - 一款名为Openclaw的AI agent在技术社区开源后，于2025年11月在投资圈爆火，社交平台出现大量关于量化交易、自动下单的分享[1] - 相关展示内容常以“自动化投资”、“AI交易助手”等概念包装，吸引了大量关注[4] - 然而，其火爆现象背后，越来越多博主发布自动赚钱经验，本质上多是为了引流售卖付费课程、社群服务与部署教程[1] Openclaw的功能与技术原理 - Openclaw与ChatGPT等对话模型的最大区别在于能够调用系统权限，控制电脑的几乎所有内容[23] - 应用于投资时，其原理接近于量化模型，可通过程序化方式抓取数据、计算指标并生成交易信号[23] - 该工具理论上可以完成收集历史数据、训练量化策略、回测收益、实盘交易的全过程[23] - 对于有工程背景的投资者，可考虑购买行情数据后，用其搭建简单的回测框架以验证投资思路[26] 宣称的策略表现与实际使用成本 - 网络分享中展示了多种量化策略及其胜率，例如“海龟交易法则”胜率为80%，“二板定龙头”胜率为85.7%[5] - 有网友晒出了通过Openclaw完成自动交易的盈利情况[8][11] - 但使用成本不容忽视，接入国产主流大模型后，仅询问一个简单选股问题就产生了3元的tokens费用[16] - 若部署多个模型进行对话，估算tokens每月费用上千元，对于基础信息查询，效果与直接使用豆包等对话模型差异不明显[16] 对普通投资者的有效性与风险 - 资深量化投资人指出，在当前阶段，Openclaw很难帮助普通投资者赚钱[1] - 普通投资者能够想到的技术指标，量化基金基本都已反复研究过，因此普通人几无可能通过Openclaw赚钱[23] - 在缺乏专业背景和高频数据的前提下，仅依赖Openclaw生成的量化策略，表现会趋于平庸，很难产生超额收益[24] - 还会面临手续费、滑点、tokens费用等持续成本[24] - 有投资者根据AI建议买入股票后，几天时间内下跌30%，也有听信AI建议卖出后第二天股价疯涨的情况[14] 存在的安全隐患与行业禁令 - 金融交易场景存在引发错误交易甚至账户被接管的突出风险，包括记忆投毒、身份认证绕过、恶意代码插件窃取凭证等[2] - 由于Openclaw仍在迭代中，缺少严格工程化验证，用户可能需承担安全风险，如将交易账户密码、API key暴露在公网[24] - 在电脑上同时安装Openclaw和股票软件，存在交易账户被盗的风险[24] - 鉴于其权限极高且不可控，多家券商和银行已发布禁令，禁止在公司所有资产环境中安装和使用任何版本的OpenClaw程序[24] 衍生的商业模式与投资者警示 - 尽管直接用Openclaw交易赚不到钱且风险高，但教别人使用它却成为一种生意[25] - 部分博主在展示分析成果的同时，提供付费课程、社群、策略报告等产品，将技术工具变为营销套路和变现模式[25] - 真正有能力靠其盈利并指导普通人的专业人士，无需靠售卖课程等“卖铲子”的方式获利[28] - 投资者在拥抱新技术的同时，应警惕技术包装下的营销套路与隐私泄漏风险[28]

北美CSP大厂在中国供应链的动态 - 谷歌、Meta和微软等北美云服务提供商将于一季度开始对中国供应商进行审核，这是其年度订单周期的一部分 [1][2] - 谷歌的审核范围将包括去年已审核过的供应商以及新供应商飞龙 [1] - 行业跟踪显示，大厂审厂活动与后续订单下达密切相关，是观察供应链景气度的重要窗口 [2] 光纤行业出现爆发式涨价 - 自元旦以来，各类单模光纤价格出现历史性暴涨，涨幅远超常规周期波动区间 [3] - G.652.D光纤价格从18元/公里上涨至85~120元/公里，涨幅近650% [3] - G.657.A1光纤价格从23元/公里涨至115~135元/公里，涨幅近487% [3] - G.657.A2光纤价格从35元/公里涨至210~230元/公里，涨幅近557% [3] - 本轮涨价由需求端爆发式增长与供给端产能瓶颈共同驱动，呈现“量价齐升”行情 [3] - 光纤预制棒（光棒）因扩产周期长、难度大，导致供不应求态势可能持续，支撑价格上行 [6] 驱动光纤需求的三重共振因素 - 人工智能数据中心建设、数据中心互联以及无人机需求共同构成了光纤需求的核心驱动力 [6] - 中国与沙特签署了一项价值50亿美元的无人机协议，进一步印证了无人机领域的需求潜力 [4] OpenClaw引发AI生产力工具新浪潮 - OpenClaw的热度从股民、博主和工程师群体向更广泛的人群扩散，腾讯等公司已开始现场部署安装 [7][8] - 其核心优势在于让AI模型能够直接访问本地文件系统和终端环境，打破了网页版大模型的“信息孤岛”，实现了对本地文件的感知和实时指令反馈 [10][11] - 该工具特别适合处理在Linux系统安装应用等需要与本地环境交互的自动化任务，显著提升了效率 [12] - OpenClaw代表了技术平权，使得非程序员也能通过AI实现、调试和运行功能，降低了创意实现的门槛 [12] - 这催生了“一人公司”的可行性，个人在家即可借助此类工具完成复杂项目 [12] OpenClaw的Skills生态与商业模式演进 - OpenClaw的功能通过“Skills”扩展，用户需为其配置特定技能包以实现如网络搜索等能力 [14][15] - 例如，Tavily为OpenClaw提供了搜索入口，其API每月提供1,000个免费积分供个人轻量级使用 [15] - Skills模式与之前失败的ChatGPT Plugins有本质区别，它并非独立的“应用商店”，而是为AI核心提供“原子化能力”的延伸，是“向心化”的，所有能力都围绕AI核心展开 [16][18] - 优秀的Skills可能创造巨大的商业价值 [16] 对OpenClaw经济成本的重新评估 - 尽管存在对“Token消耗过快”带来经济压力的质疑，但应从生产关系重构的角度审视其价值 [19] - 它将传统的“雇佣成本”（招聘、薪资、管理）转化为可量化的“算力成本”，使个人能替代一个技术团队，大幅降低了从创意到实现的鸿沟 [19] - 对个人用户而言，成本评估应基于“机会成本”和个人时薪，其节省的时间价值往往远超Token支出 [19] - 当AI处理了“如何做”的细节后，人类的竞争护城河将转移到“想做什么”的认知层面 [20] 行业研究覆盖与信息更新 - 行业研究覆盖的领域包括Memory、智驾/Physical AI、机器人、AI算力、AI电力、光通信、PCB、液冷、AI应用等 [21] - 信息源整合了路透、彭博、金融时报、The Information等海外媒体新闻以及国内外分析师的最新观点 [21]

涉及的行业与公司 * **行业**：计算机行业，具体涉及CPU（中央处理器）、服务器、人工智能（AI）代理（Agent）、芯片产业链 * **公司**：海光信息（国产CPU龙头）、禾盛新材、华正新材、呈和科技、宏和科技、延江股份（CPU上游）、中科曙光、浪潮信息、紫光股份（服务器）、优刻得、首都在线、青云科技（虚拟化）、美光、海力士（存储原厂）、闪迪、香农芯创、开普云、德明利（存储模组）、帝科股份（芯片）、雅克科技、佰维存储、长电科技、华源控股（设备及封测材料）[1][2][3] 核心观点与论据 * **AI代理（如OpenClaw）拉动CPU结构性需求增长**：OpenClaw等AI代理采用网关中枢与模块化分布式架构，具备独立记忆模块，其轻量化部署特性可适配老旧电脑、廉价VPS、树莓派等低功耗设备，激活底层CPU的普惠式需求[1]。同时，企业级、高频交易等高端场景对多核算力与高性能终端提出更高要求，形成“基础部署轻量化、高端应用性能化”的格局，整体推动CPU从低端普及到高端升级的结构性需求增长[1]。OpenClaw的架构决定了它是一个持续燃烧token（消耗计算资源）的存在[2]。 * **国产CPU龙头业绩高速增长，验证行业景气度**：海光信息2025年全年实现营业收入143.76亿元，同比增长56.91%[2]。归母净利润25.42亿元，同比增长31.66%[2]。2026年第一季度预计营收39.1亿至42.2亿元，同比增长62.91%至75.82%[2]。预计归母净利润6.2亿至7.2亿元，同比增长22.56%至42.32%[2]。若扣除股份支付影响，净利润与扣非净利润同比增速均超过60%[2]。 * **业绩增长源于研发驱动与AI需求**：公司业绩增长的主要原因是持续加大研发投入力度，产品竞争力不断增强[3]。国产高端芯片随着人工智能产业需求的提升，市场需求持续攀升，公司通过加大研发优化产品性能与迭代速度，扩展了高端处理器产品的市场版图，从而实现了营业收入的显著增长[3]。 其他重要内容 * **产业链相关标的广泛**：纪要列举了从CPU设计、上游材料、服务器整机、虚拟化、存储（原厂及模组）、芯片到设备封测材料等全产业链的众多相关公司[3]。 * **提示多项投资风险**：包括政策进展不及预期、下游需求不及预期、人工智能相关风险等[4]。

事件概述 - 微信封禁了元宝红包的外链分享功能 引发社交媒体热议 [1] - 元宝回应称正在紧急优化调整分享机制 将尽快上线以确保用户体验 [3] - 微信公关总监以“用户体验第一 一视同仁”回应 并配发“我发起疯来自己都打”的表情包 [3] 微信的产品哲学与战略演进 - 微信已从最初的“技术驱动” 历经“应用驱动” 演进至当前的“服务和用户驱动”阶段 [7] - 微信的产品形态已从张小龙倡导的“Less is more”变得复杂 添加了公众号、小程序、视频号及AI构成的生态 [7] - 用户体验是微信不可逾越的底线和信条 即便是腾讯自身最紧迫的AI战略也不例外 [7][8] - 微信作为一款已迭代15年的全民社交应用 承载着公司约5万亿港元的市值 坚守初心需要强大的定力 [17] 对AI行业竞争逻辑的反思 - 当前AI大模型的竞争存在“砸钱换规模”的路径依赖 但红包营销只能换来短暂规模 无法换来用户粘性 [11][12][13] - 对比海外 OpenAI的GPT-5.2 Pro版本月费已定价168美元 接近人工成本 而Openclaw等产品正快速扩散 [13] - AI产品的核心是给人使用 最终成功取决于产品体验和用户粘性 而非单纯的营销投入 [13] - 微信支付当年超越支付宝 底层逻辑在于微信固有的强用户粘性 春节红包活动只是加速了这一进程 [13] 微信生态与AI发展的关系 - 微信连接着约14亿全球用户 对AI发展而言是一片极其肥沃的土壤 [14] - 挖掘微信生态的价值需要耐心和定力 如同当年张小龙能将其小程序游戏“跳一跳”玩到6000分所展现的专注 [15] - 对于元宝等AI产品 微信不应被视为简单的流量管道 而应是培育产品的土壤 [14] - AI是人的反应器 人的行为数据训练AI AI提升后又反哺人的效率 微信是这一循环的关键环境 [14] - 当AI产品真正准备好时 微信生态作为土壤的价值才会爆发出来 [18]

Openclaw产品与开发模式 - 由奥地利个人开发者彼得·斯坦伯格在几周内开发的现象级AI Agent产品，其成功并非依赖独家技术，而是通过调用Anthropic的Claude API和开源框架实现[1][2][3] - 产品核心在于将AI能力转化为可执行的工作流，能通过聊天软件远程操作电脑，执行读取邮件、整理文件夹、检查并修复代码bug等任务，甚至具备自主思考和行动能力[4][14] - 项目在2026年1月25日正式发布后，一天内在GitHub获得9000颗星，随后星标数突破13.8万[17] - 项目已发展成约30万行代码，支持几乎所有主流消息平台，并具备“可编程”特性，允许AI读取自身源代码、重新配置并重启[23] - 开发过程体现了“氛围编程”和“超级个体”模式，开发者根据用户反馈快速迭代，过着凌晨5点讨论、6点编码、中午发布新版本的节奏[6][7][8] 超级个体的优势与工作方式 - 超级个体开发者能快速理解用户需求并将AI能力转化为工作流，其成功关键在于速度、灵活性和冒险意愿，而非技术更优[4][26] - 开发模式从“写代码”转变为“指挥代码”，编程语言重要性下降，工程思维、系统级思维和产品品味成为核心价值[23][25][56] - 开发者利用AI辅助编程（如TypeScript），即使在不熟悉的技术栈中也能高效构建大型项目，但需警惕陷入“感觉高效”却未推进项目的幻觉[25][26] - 超级个体决策链极短，无需跨部门协调、法务审查或保护现有产品，唯一KPI是工具是否好用，能以小时为单位快速迭代修复问题[22][34][36][37] 大公司的创新困境 - 大公司拥有技术能力（如Anthropic的Claude、OpenAI的GPT、谷歌的全栈能力），但受制于组织架构、流程和利益冲突，难以做出类似Openclaw的产品[27][28][29][38] - 根本障碍包括：决策流程漫长（需多部门会议、红队测试、伦理法律评估）、组织惯性（依赖市场调研和排期开发）、以及需要保护现有营收产品和遗产系统[32][33][35][38] - 具体案例如：谷歌因广告收入占比超80%而难以推动会消灭广告位的AI搜索创新；微软因需维护Office 365等产品生态而限制Copilot的极致好用程度[32][33] - 大公司的创新流程在AI时代显得过慢，市场变化速度远超其调研和开发排期周期[38] AI时代的行业趋势与护城河转移 - 行业趋势显示，小团队和单人创业公司正凭借快速决策和迭代能力挑战大公司，例如Cursor（4人团队估值从4亿美元飙至293亿美元，年收入超10亿美元）、Midjourney（约120人实现2亿美元年收入，人均产出455万美元）[40] - 数据印证趋势：2025年上半年，美国初创企业中单人创始公司比例达36.3%，较2019年增长53%[40] - AI工具成熟（如Cursor、GitHub Copilot、Vercel）降低了创业门槛，使个人能在周末完成从设计到部署的全流程，实现“乐高式创新”，协作成本趋近于零[41][42] - 真正的护城河从模型能力转向“场景定义权”，即通过产品设计将通用AI能力引导至解决特定、具体的用户问题，并垄断该场景的上下文信息[43][44][51][53] - 产品开发模式从通用模型的“填空题”（用户需擅长提示词工程）转向垂直场景的“选择题”（通过UI/按钮封装复杂逻辑，降低用户使用门槛），这创造了消费级产品的体验优势[46][47][49][50] - 掌握场景定义权的往往是深度用户（如医院程序员开发医疗AI、律师开发法律文书工具），他们无需市场调研，自身就是市场，这解释了越来越多开发者能挑战大公司的原因[30][54]

公司运营问题 - 平台最初凭借“AI发帖、人类围观”的创新设定在AI社区迅速走红[2] - 但很快被曝出平台上的大量内容是假的，许多看似由AI生成的帖子实际上是人类通过后端发布的[4] - 平台标榜的AI Agent注册数量也存在造假，因为创建账号时没有速率限制，允许任何人和AI批量注册假账号[6] - 一位极客利用Openclaw在短时间内就刷出了50万个假用户[6] - 周六平台注册的AI Agent数量仅为50多万个，但到周日就激增至超过150万个，这种夸张的增长速度被证实含有大量水分[7] 重大安全漏洞 - 平台存在重大安全漏洞，导致整个数据库暴露在公众面前，包括秘密API密钥在内的所有敏感信息均可被任意访问[8] - 此漏洞意味着攻击者可以冒充平台上任意Agent的身份发帖，甚至包括拥有190万粉丝的AI领域知名人物Karpathy[9] - 攻击者可能利用此漏洞发布虚假的AI安全言论、加密货币诈骗推广或煽动性政治声明，并伪装成知名人物发布[11] - 漏洞的严重性在于Moltbook使用的Supabase密钥被公开暴露，允许任何人对Agents表进行公开读取[12] - 攻击者只需发送一个简单的GET请求（如 `/rest/v1/agents?name=eq.theonejvo&apikey=xxxxx`）即可导出指定用户的完整信息[12] - 白帽黑客Jamieson O'Reilly在尝试联系创始人无果后，公开呼吁其立即关闭数据库访问或执行修复[13] - Supabase的CEO表示其团队已准备好一键修复方案，但无法替用户直接修改数据库权限，需创建者自行操作[16] 安全漏洞的修复与衍生问题 - 修复安全漏洞的必要步骤是重置所有Agent的API密钥，但这将导致严重的用户访问问题[19] - 由于平台没有网页登录功能，用户仅能依靠API密钥控制自己的机器人，密钥更换将使用户瞬间被锁死，无法发帖或操作AI Agent[19] - 平台缺乏邮箱验证、网页重置密码等用户恢复机制，用户没有自行恢复访问的办法[19] - 提出的解决方案包括：制作临时的“旧密钥换新密钥”接口并提供宽限期，或强制所有用户通过X账号重新验证身份以获取新密钥[19] - 此外，一名前Anthropic工程师披露了针对OpenClaw（前身为Moltbot和ClawdBot）的一键远程代码执行漏洞[21] - 该攻击可在受害者访问网页后几毫秒内发生，使攻击者获得Moltbot及其运行系统的访问权限，且无需受害者进行任何输入或批准提示，目前该漏洞已修补[22] - 有读者反馈其单位已发布内部通告，指出Clawdbot平台存在重大漏洞，并要求禁止内部使用[23]