OpenClaw现象级爆火的B面:安全正在成为AI落地的"基础设施"
昨天聊到OpenClaw在GitHub上狂揽26.4万星,成为AI圈当红不让的现象级项目。我也分析了国投智能在这个赛道的布局。
但今天想换个角度,聊聊更深层的东西。
上周末,我跟几个不同行业的朋友吃饭。一个是银行业,一个是制造业,还有一个在政府部门负责信息化。聊起OpenClaw,他们的反应出奇的一致:"这东西很厉害,但我们要用的话,得先解决安全问题。"
这句话点醒了我——我们关注OpenClaw的技术突破,但真正决定它能否落地的,是安全问题。而安全这个问题,比我们想象的要复杂得多。
为什么这次的安全需求不一样?
以前谈AI安全,更多是概念上的、理论上的。比如数据泄露、模型攻击,听起来很严重,但很多企业觉得"离自己还很远"。
但这次不一样。
一是风险更具体了。
不是说"AI可能不安全",而是"CVE-2026-25253漏洞可以劫持认证令牌"、"ClawHavoc供应链投毒事件中超千个恶意Skill流入生态"、"间接提示词攻击藏在普通文档中"。这些不是理论上的可能,而是已经发生的事实。
那个银行的朋友告诉我,他们尝试用OpenClaw做客服自动化,结果发现AI Agent可以访问核心业务系统。"万一被黑了怎么办?"这是他的原话。
二是需求更迫切了。
以前企业上AI项目,安全是"最好有"。现在是"必须有"。
我了解到,很多大型企业已经内部明确:不上安全方案,就不上AI Agent。因为风险太高了——不是系统崩溃那么简单,而是可能影响数据安全、业务连续性,甚至合规风险。
三是市场更明确了。
以前的安全需求分散在各个AI项目里,现在开始集中化。企业需要的是一个统一的AI Agent安全管理平台,能管所有的AI Agent,能覆盖整个生命周期。
这个需求的变化,让AI Agent安全从一个"附属需求"变成了"核心市场"。
我看到的几个深层变化
研究这个赛道这段时间,我观察到了几个很有意思的变化。
第一个变化:从"能不能用"到"敢不敢用"
两个月前,企业还在问"AI Agent能做什么"。现在的问题变成了"AI Agent能做得安全吗"。这说明什么?说明AI Agent的价值已经被认可了,现在要解决的是信任问题。而信任问题,恰恰是安全厂商的机会。
第二个变化:从"单点防护"到"全生态治理"
早期的安全方案,更多是针对某个具体问题。比如防止AI泄露敏感信息,或者防止AI执行危险命令。
但现在企业需要的是全生态治理——从AI Agent的部署、运行、到退役,整个生命周期都要管;从身份认证、权限控制、到行为审计,所有环节都要覆盖。
这种需求的变化,意味着技术门槛更高了,但护城河也更深了。
第三个变化:从"技术驱动"到"场景驱动"
以前谈AI安全,更多是技术术语——提示词注入、对抗攻击、模型解释性。现在谈AI安全,更多是场景需求——银行要管数据访问,政务要管操作审计,制造业要管设备控制。
这个变化很重要,因为它意味着安全方案要更贴近业务,要更懂行业。而这也让那些有行业积累的企业更具优势。
行业需求到底有多大?
我之前算过一笔账:根据Grand View Research的数据,2025年全球AI Agents市场规模76.3亿美元,AI安全投入占20-30%,所以AI Agent安全市场约110-165亿人民币。
但这个数字可能低估了。
为什么?因为AI Agent的渗透速度远超预期。
我最近调研了几个行业:
政务领域:政务服务、城市治理都在尝试AI Agent,但政务数据涉及国家安全和公共利益,安全是绝对红线。
金融行业:除了客服、风控这些显而易见的场景,现在连交易策略、投资分析都在用AI Agent。但金融行业对安全的要求极高,一个安全漏洞可能就是监管处罚、声誉损失。
制造业:设备巡检、质量控制、供应链管理,AI Agent用得越来越多。但工厂里的AI一旦被控制,可能直接影响生产,甚至造成安全事故。
这些行业的共同特点是:对AI Agent的需求很大,但对安全的要求更高。而且,这些都不是"也许会出问题",而是"一旦出问题就是大问题"。
更重要的是,这些行业的客户,一旦选择了某个安全方案,更换成本很高。这意味着客户粘性很强,现金流很好。
投资逻辑的再思考
昨天我提到了国投智能的投资逻辑。今天想从更宏观的角度,聊聊整个赛道的投资逻辑。
技术壁垒是核心
AI Agent安全不是简单的规则引擎,需要融合大模型语义理解、系统级防护、供应链安全等多领域技术。而且,AI Agent的行为是动态的、复杂的,需要持续的技术迭代。这种技术壁垒,不是随便就能跨越的。这也就意味着,赛道不会很快变得拥挤,先发优势很明显。
客户价值是关键
安全方案的价值,不在于技术有多牛,而在于能解决客户的什么问题。
我看了很多企业案例,发现真正成功的方案,都是能解决具体问题的。比如,帮银行管好数据访问,帮政务部门做好操作审计,帮制造业控制设备安全。这种贴近业务的价值,是长期竞争的核心。
时机会影响格局
现在正是AI Agent开始大规模落地的关键节点。企业刚开始尝试AI Agent,安全需求刚刚爆发。这时候进入,能抢占先发优势,建立品牌和客户壁垒。而且,这个窗口期不会太长。一旦市场格局初步形成,后来者就很难追上了。
我的一些思考
研究这个赛道,我有几个很深的感受。
第一,安全是AI落地的基础设施,不是附属品。
以前我们说AI很牛,现在我们说AI很牛但也危险。这个认知的转变,本身就意味着巨大的市场机会。而且,这种机会不是短期的,而是长期的——只要AI在用,安全就在。
第二,懂AI的安全公司,比做安全的AI公司更有优势。
区别在于,前者是安全专业出身,懂AI;后者是AI出身,想做安全。在安全这个领域,专业度太重要了。安全不是加个功能就能搞定的,而是需要深厚的技术积累和实践经验。
第三,先发优势会越来越明显。
这个赛道的技术门槛高,客户试错成本也高,所以一旦建立了品牌和客户壁垒,后来者很难追上。而且,AI Agent安全还在快速演进,持续的技术创新和场景落地,会进一步拉开差距。
第四,长期价值更值得关注。
短期看,这是AI Agent安全;长期看,这是整个AI生态的安全入口。掌握了这个入口,就意味着在未来的AI生态中占据了重要位置。这种战略价值,比短期收入更重要。
结语
从昨天的国投智能,到今天的整个赛道,其实讲的是同一个故事:AI Agent正在从"概念"走向"落地",而安全是这个过程中不可或缺的一环。
对于投资者而言,这个赛道正处于技术成熟、需求爆发、格局初定的黄金窗口期。那些能真正解决客户问题、构建技术壁垒、实现场景落地的企业,将成为AI新时代的核心标的。
当然,投资需要理性。这个赛道机会很大,但风险也不小。关键是要找对标的,做足功课,然后耐心等待。
毕竟,真正的大机会,往往就藏在那些被大多数人忽视的细节里。而AI Agent安全,可能就是那个被忽视的细节。
---
标签:#AI安全# #OpenClaw# #AI Agent # $国投智能(SZ300188)$
风险提示:
1.技术迭代风险:AI技术发展迅速,OpenClaw等AI Agent框架也在快速迭代,安全威胁不断变化(如最新的ClawJacked漏洞、日志投毒等),需要持续投入研发以保持技术领先。
2.市场培育风险:AI Agent安全作为新兴领域,市场教育和客户培育需要时间,特别是要让政府、企业充分认识到AI Agent的安全风险,短期内可能影响收入增长。
3.竞争加剧风险:随着市场关注度提升,可能会有更多厂商进入这一领域,市场竞争可能加剧,影响盈利能力。
4.业绩兑现风险:目前部分公司的AI
Agent安全业务占比仍然较低,从技术积累到业绩兑现需要时间,短期业绩可能不及预期。
5.政策风险:AI安全和数据隐私相关的监管政策可能发生变化,对行业发展产生影响。
6.估值风险:如果市场对AI Agent安全赛道的预期过高,可能导致相关标的估值过快上升,存在回调风险。
✦免责声明:本文仅为个人投资研究观点,不构成任何投资建议。投资者据此操作,风险自担。