3月11日,A股、港股市场“龙虾”概念股集体遭遇寒流。
其中,港股明星股MiniMax-WP(00100.HK)领跌,盘中跌幅一度超过9%,创下近期最大单日跌幅纪录。截至当天收盘,下跌了6.48%。智谱(02513.HK)、迅策(03317.HK)等概念股紧随其后,跌幅超过5%。A股市场上,昆仑万维(300418.SZ)跌超3%,顺网科技(300113.SZ)、美格智能(002881.SZ)等也出现跟跌现象。
近日,“龙虾”概念股在资本市场颇受关注。受开源AI智能体OpenClaw(俗称“龙虾”)爆火带动,MiniMax股价曾在3月10日暴涨超23%,盘中最高冲至1228港元,总市值一度突破3700亿港元。
但随着OpenClaw的爆火,相关风险也引起了各方关注。据中国新闻社,近日,市场上出现上门或远程安装OpenClaw的服务。与此同时,OpenClaw潜在的安全风险及使用过程中可能产生的高额费用问题也引发争议。不少网友称打算卸载OpenClaw,网上也出现不少OpenClaw卸载教程。3月10日,某交易平台上已出现代卸载OpenClaw的服务。一名IP地址显示在上海的商家报价,上门卸载OpenClaw收费299元(仅限在上海),远程卸载OpenClaw收费199元,并称“安全彻底,无残留”。
同一天,国家互联网应急中心发布风险提示,指出OpenClaw近期下载使用量快速增长,国内部分主流云平台提供一键部署服务,该应用可通过自然语言指令直接操控计算机执行任务,但默认安全配置极为薄弱,攻击者一旦发现突破口,便能获取系统完全控制权。
该中心明确提示四类核心风险:一是提示词注入风险,网络攻击者通过构造隐藏恶意指令诱导OpenClaw读取网页,可能导致用户系统密钥泄露;二是误操作风险,因错误理解用户指令意图,可能将电子邮件、核心生产数据等重要信息删除;三是功能插件投毒风险,多个功能插件已被确认为恶意或存在潜在安全风险,安装后可窃取密钥、部署木马后门,使设备沦为“肉鸡”;四是安全漏洞风险,目前OpenClaw已公开曝出多个高中危漏洞,被恶意利用可能导致系统被控、敏感数据泄露,金融、能源等关键行业或面临核心业务数据泄露、系统瘫痪风险。
稍早之前,工信部也作出安全提示,建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险。
此外,3月10日,“龙虾”概念股优刻得-W(688158.SH)、博睿数据(688229.SH)也披露了相关风险。
优刻得-W表示,公司搭载OpenClaw镜像的轻量云主机产品尚未形成规模化的产品体系,技术迭代及商业化进展可能不及预期。目前相关业务尚未形成稳定、可持续的收入来源,收入占比极低,未来相关产品的收入规模、盈利水平及现金流贡献存在高度不确定性,短期内对公司整体经营业绩影响有限。
博睿数据同日公告称,OpenClaw是开源AI智能体执行框架,公司目前对此类技术尚无监控方案和产品,未形成商业化应用,也未形成收入,对公司目前业务不构成影响。
浦银国际证券指出,安全是OpenClaw目前最大的瓶颈:默认的高权限运行模式与模糊的信任边界,使其极易被恶意利用;官方技能市场ClawHub存在严重的供应链安全问题,大量恶意技能可窃取凭证、植入木马;提示词注入成为AI原生威胁,可通过网页、邮件等载体诱导AI执行越权操作。
还没有评论,来说两句吧...