前两天,工信部突然发布了一个紧急预警,说“AI龙虾”有安全风险,网络安全板块一下就被刺激起来了。全民养龙虾的热潮背后,其实是一场关于数据安全的硬仗。最近,那个叫OpenClaw的开源AI智能体特别火,从科技圈到退休大爷都在玩,结果出事了。工信部说,这个软件默认配置或者配置不当的时候特别危险,很容易让人网络攻击或者泄露信息。这个“龙虾”其实不是吃的,是个能控制电脑键盘鼠标、调用系统API的AI智能体,跟只能聊天的那种不一样。它能自动整理邮件、转文件格式、管知识库,感觉就是把一整台电脑交给AI管。 不过就是因为权限太高,成了黑客眼里的“香饽饽”。工信部监测发现,这个软件在部署的时候信任边界特别模糊。因为它能一直跑、自己做决定、调用系统资源,如果没权限控制好,稍微引导一下或者被接管了,就能干坏事。更吓人的是现在已经有超过4万个OpenClaw实例在公网里跑着呢,63%都有漏洞,1.2万个已经被远程完全控制了。装这个软件得先装Node.js和Git,对普通用户来说,这就像在防盗门上开了两个没锁的窗户一样。 大家现在都得提高警惕,赶紧查一下自己的公网情况,关掉没必要的访问权限。现在这种AI应用普及的速度让大家不得不重视网络安全的问题。这次的事情不是个例,随着AI大模型用得越来越多,数据泄露和隐私侵权的风险就大了。网络安全以前是“可选消费”,现在变成了“必选基建”,传统的防火墙根本防不住AI攻击。 政策方面也在支持这块儿。新修订的《网络安全法》马上2026年就要施行啦,重点强化法律责任,还给AI安全和发展加了内容。政府机构明年预算肯定会往网络安全这块儿投钱。在投资方面呢,资金现在更看重有业绩支撑、有技术壁垒的硬核股票。比如安恒信息(688023),DeepSeek和华为生态关系很铁,公司的“恒脑”安全大模型是国内首个安全AI智能体,业绩好转了不少。还有浩瀚深度(688292),跟抖音Seedance合作密切,订单多业绩好修复弹性大。 另外像奇安信(688561)这样的公司也是行业里的“压舱石”,客户基础扎实现金流稳定。奇安信的AI安全治理框架挺全乎的大模型卫士还拿到了公安部增强级认证。还有深信服(300454)的安全GPT很厉害2026年测试里拿了三个第一呢下一代防火墙市场份额也很高。