社区

[强] “龙虾”危机引发AI安全重估

AI的“狂飙”时代，安全成了最稀缺的奢侈品。

2026年4月13日，资本市场用真金白银投下了一张信任票。

今日，海致科技股价一度飙升超过21%，截止中午收盘涨幅为9.71%，收盘价为57.05港元。成交量显著放大，成为低迷市场中最亮眼的一抹红色。在缺乏重大利好消息面刺激的背景下，这波异动被众多行业观察家解读为市场对“AI安全”赛道的紧急避险与价值重估。

引发这场价值波动的导火索，正是近期席卷全球AI开源社区的“龙虾”危机。

图片来源：雪球

[强] OpenClaw的“至暗63天”：从宠儿到弃子

如果你关注AI开源圈，一定对OpenClaw不陌生。这个被称为“数字龙虾”的项目，曾凭借其强大的设备操控能力，被视为个人AI助理的终极形态。然而，正如那句古老的箴言：“能力越大，责任越大”，OpenClaw在疯狂收割流量的同时，也暴露了其在安全上的致命软肋。

根据安全机构过去63天的追踪报告，OpenClaw正在经历一场名副其实的 “漏洞雪崩”。

事件脉络：

• 2026年1-3月：漏洞集中爆发，累计披露236个安全漏洞，含12个超危漏洞（如CVE-2026-25253远程代码执行漏洞，用户只需正常访问一个网页，就可能被完全接管。整个过程毫无察觉，没有任何交互提示）。

• 2026年3月10日：工信部网络安全威胁信息共享平台发布最高级别风险警告，央视等媒体转发提醒。

• 2026年3月22-24日：连续发布三个修复版本（2026.3.22-beta.1/23/24），解决插件供应链执行、WebSocket提权等核心问题。

• 2026年4月3日：CNNVD通报新增漏洞情况，共采集OpenClaw漏洞155个，其中超危漏洞11个、高危漏洞53个、中危漏洞80个、低危漏洞11个。

• 2026年4月7日：360AI安全团队披露新发现的3个高价值漏洞（1个高危+2个中危），包括高危媒体协议权限绕过漏洞。

[强] 为什么是海致科技？AI世界的“守门人”

当AI Agent拥有了修改文件、执行代码、连接外网的特权，谁来保障它的“底线”？

海致科技今日的大涨，本质上是因为市场意识到了AI运行时安全（Runtime Governance）的不可或缺性。

OpenClaw的悲剧在于，它把安全寄托在了代码的完美和市场的自觉上，而这在复杂的供应链攻击面前不堪一击。相比之下，以海致科技为代表的安全厂商，提供的是一套独立于AI模型之外的“外部护栏”。

这个逻辑类似于互联网时代的杀毒软件：当终端越聪明，病毒和漏洞就越多，安全厂商的生意就越好。

海致科技的价值在于，它不关注AI在想什么，它关注AI在做什么。它通过实时监控、权限收敛和行为审计，构建了一套能够拦截恶意指令的防火墙。无论是OpenClaw的插件漏洞，还是未来的“爱马仕”可能存在的提示词注入，这类安全厂商都是那个时刻盯着AI的“监控员”。

简单来说，OpenClaw爆的雷越大，市场就越在乎安全隐患。而今天，资本市场正在为“AI数字世界的保安队长”积极投票。

[强] 新一代接棒者：Hermes Agent的“异军突起”

OpenClaw的跌倒，并不意味着AI Agent赛道的终结，反而加速了新一代产品的进化。就在OpenClaw深陷漏洞泥潭的同时，Hermes Agent（被网友戏称为“爱马仕”）如同救世主般崛起，在短短两个多月内，Hermes Agent在GitHub上已狂揽超过4.7万颗星，连续多日霸榜全球开源榜单第一，成为OpenClaw之后最受关注的AI Agent项目。

图片来源：公司官网

Hermes Agent的爆火，恰恰是因为它精准地抓住了OpenClaw的两大命门：安全与记忆。

首先，它的安全基因更优。 Hermes Agent的背后团队Nous Research脱胎于Web3领域，他们对“去信任化”和隐私保护有着近乎偏执的追求。Hermes Agent在设计之初就摒弃了OpenClaw那种容易被投毒的“中心化插件市场”模式，采用了更严格的沙箱隔离。虽然没人敢保证100%无漏洞，但它至少堵住了“恶意插件满街跑”这条最容易导致安全事故的路。

其次，它解决了AI的“健忘症”。 OpenClaw被诟病的一点是“每次会话都像第一次见面”，而Hermes Agent引入了持久化记忆与自进化循环。它不仅能记住你的偏好，还能从执行过的任务中自动提炼技能（Skill），形成“学习闭环”。这意味着，Hermes Agent更像一个会成长的员工，而不是用完即弃的工具。

[强] 结语

在过去，我们追求AI的“智力”，希望它更聪明、更能干。而2026年的这次安全危机，给所有人上了一课：没有安全基石的智能，无异于裸奔。

无论是海致科技的暴涨，还是Hermes Agent的崛起，都在指向同一个未来——在AI Agent普及的下半场，安全与治理将是唯一的“入场券”。

对于海致科技而言，OpenClaw的漏洞是短期的催化剂，而整个AI生态对运行时安全的刚需，才是支撑其长期价值的基石。而对于开发者来说，从“龙虾”迁移到“爱马仕”，与其说是追逐潮流，不如说是为了在充满风险的网络世界中寻找一片净土。

历史总是在重演： 当一项技术从极客玩具变成大众基础设施时，最先爆发的一定是安全厂商。

-END-

作者丨臻研厂

设计丨Tian

免责声明：上述内容仅代表发帖人个人观点，不构成本平台的任何投资建议。

@Seven8 @爱发红包的虎妞 @小虎征文 @话题虎 $海致科技集团(02706)$