20cm涨停！龙虾概念杀疯了：是AI造富神话，还是又一个血色陷阱？

嘶溜财经

2026-03-09 17:18 · 江苏

2026年3月9日，A股市场突然出现一个颇为奇特的概念异动——“龙虾”。AI智能体相关概念股逆势走强，$优刻得-W(SH688158)$ 盘中触及 20cm涨停，$北信源(SZ300352)$ 、$汉得信息(SZ300170)$ 等多只个股涨幅超过 10%。

这里的“龙虾”，并不是餐桌上的小龙虾，而是开源AI智能体项目 OpenClaw。由于其红色龙虾图标，这一项目在开发者社区被戏称为“养龙虾”。OpenClaw之所以迅速走红，在于它代表着AI能力的一次关键跃迁：从过去“会说话”的大模型助手，进化为能够持续运行、调用系统资源并执行任务的 AI智能体（Agent）。换句话说，它不再只是回答问题，而是开始 替人做事。

地方政策迅速跟进。深圳龙岗推出“龙虾十条”，无锡高新区随后发布“养龙虾12条”，补贴、算力、数据资源密集投入，AI智能体产业似乎进入快速落地阶段。

但就在市场和政策同时踩下油门的同时，工信部网络安全威胁和漏洞信息共享平台（NVDB）却发布安全预警，直指OpenClaw存在“信任边界模糊”等高风险问题。

这究竟是新一轮的AI造富神话，还是又一个血色陷阱？

一、市场在炒什么？

当前资本市场的叙事非常清晰：AI智能体将成为下一代应用入口。

3月7日深圳龙岗发布《支持OpenClaw&OPC发展的若干措施（征求意见稿）》，市场很快将其称为 “龙虾十条”。而两天之后，3月9日，无锡高新区迅速跟进推出 “养龙虾12条”。

两地政策的核心卖点几乎完全一致：零成本启动。

深圳龙岗提出打造“龙虾服务区”，为企业提供免费部署环境；贡献关键代码的企业最高补贴 200万元；“数字员工应用券”补贴比例达到 40%。更关键的是，低空、交通、医疗等公共数据开始向AI开发者开放。

无锡则更聚焦工业场景：免费部署平台最高补贴 100万元，使用区内算力最高补贴 30万元，具身智能机器人关键技术突破最高支持 500万元。

地方政府推动AI智能体，其逻辑并不复杂：

第一，响应顶层政策信号。2026年政府工作报告首次明确提出 “智能体”；

第二，争夺新质生产力入口。谁先形成AI生态，谁就拥有产业话语权；

第三，一个极具想象力的叙事——“一人公司”。借助AI工具，一个人运营一家企业正逐渐成为可能。

于是，一个新的市场叙事迅速形成：AI智能体将成为下一轮AI应用爆发的核心入口。

而真正的变化，其实发生在另一个维度。

二、消失的防火墙

OpenClaw真正改变的，不只是应用能力，而是AI与系统的关系。传统AI模型，本质上只是一个“回答问题的工具”。它可以生成文本、图片、代码，但不会直接操作系统。

AI智能体则完全不同。为了执行任务，它必须具备：

·持续运行能力；

·自主决策能力；

·调用系统资源能力；

·操作软件与文件能力。

换句话说：AI不再只是给出建议，而是直接参与执行。这意味着安全问题的性质发生了根本变化。

过去的安全问题主要是：数据安全，即AI是否看到了不该看的数据？

而AI智能体时代的安全问题则变成：行为安全，即AI能不能执行某个操作？

这正是监管机构真正担忧的地方。3月6日，工信部网络安全威胁和漏洞信息共享平台（NVDB）发布安全预警，指出OpenClaw存在 “信任边界模糊” 的高风险问题。

风险并非理论。漏洞 CVE-2026-25593 显示，攻击者可以通过暴力破解管理密码实现远程控制。

与此同时，产业链下游也出现新的灰色生态。社交平台上出现大量：OpenClaw安装服务，远程安装 300元，上门安装 500元。这种代装过程极易导致API密钥泄露、恶意脚本植入、后门权限留存等高风险问题，相当于把家门钥匙交给陌生人复制。

微软安全团队对此给出了一个非常直接的评价：OpenClaw应被视为具有持久凭据的不可信代码。

那么，真正的产业机会在哪里？

三、驯服数字巨兽

当AI开始直接参与现实世界的执行环节，一个新的基础设施需求正在出现：权限体系。

安全问题不再只是保护数据，而是约束AI行为。围绕这一变化，一场新的安全基础设施竞赛已经开始。

当AI智能体成为不可逆的发展趋势，“安全”这一概念正在从“数据安全”走向“行为安全”，产业链也随之开始出现分层：

·上游硬件层，主要提供AI智能体运行所需的算力与终端基础：龙芯中科（688047.SH）正在持续推进国产CPU生态建设，其自主架构处理器被视为政务及国产化算力环境的重要基础；瑞芯微（603893.SH）则凭借RK3588等高性能SoC芯片，在本地部署AI模型与智能体应用中具备较高适配度，已经被不少开发者用于个人或边缘设备的AI Agent运行。

·中游平台层，负责智能体的部署与运行环境：优刻得（688158.SH）已经宣布提供OpenClaw商业化部署服务，为企业提供云端或本地化的AI智能体运行环境；腾讯云则依托其算力与云平台生态，持续推进大模型与AI Agent开发框架的集成能力，使智能体能够在企业系统中更容易落地。

·下游安全与应用层，则围绕AI智能体进入真实业务系统后的风险管理与应用整合展开：北信源（300352.SZ）已宣布其高安全通信产品“信源密信”完成OpenClaw适配，希望通过安全通信与权限控制能力为AI智能体提供运行环境；奇安信（688561.SH）则推出AI行为防火墙等产品，尝试对AI执行行为进行监测与约束；汉得信息（300170.SZ）则从企业软件侧入手，探索将AI智能体嵌入ERP、财务与企业运营系统中。

对于政务、金融、医疗等关键场景而言，引入AI智能体前，至少需要重新梳理数据分级、按“最小权限原则”划定操作范围，并将智能体运行环境与核心系统隔离。

因为AI真正进入现实世界后，决定它价值的，不只是能力上限，更是权限边界。在高权限场景中：边界不是补丁，而是底线。

总结

OpenClaw引发的这场“龙虾狂欢”，本质上是AI智能体时代的一次提前预演。当AI从对话助手升级为行动代理，效率与风险将被同时放大。

资本市场正在关注AI智能体的应用落地，但随着AI逐渐进入现实执行环节，一个更早爆发的赛道正在出现：安全体系。

AI智能体真正改变的，不只是应用，更包括权限。而谁能够率先建立起这套新的行为约束体系，谁就可能成为AI行动时代的基础设施提供者。