智通財經APP獲悉，東方證券發布研報稱，由於OpenClaw在權限管理上的高度靈活性，一旦失控可能導致大規模數據泄露或系統指令誤操作。新興場景的出現意味着新的市場空間，網安行業有望迎來新的增長機會。AI Agent這類新技術的出現不僅催生出新的需求場景，同時也推動安全產品或解決方案的優化迭代，安全行業有望進一步受益。該行認為綜合性安全廠商以及在身份安全佈局的廠商有望在AI Agent的發展過程中受益。

東方證券主要觀點如下：

OpenClaw爆火，引發安全擔憂

3月10日，國家互聯網應急中心CNCERT發布《關於OpenClaw安全應用的風險提示》，指出OpenClaw被授予了較高的系統權限，指出前期不當安裝和使用已經出現了功能插件投毒、安全漏洞等風險，建議相關使用方做好對應安全措施。該行認為由於OpenClaw在權限管理上的高度靈活性，一旦失控可能導致大規模數據泄露或系統指令誤操作。

OpenClaw拓寬網絡安全邊界，Agent安全進入視野

OpenClaw的爆火，驅動網絡安全從傳統的邊界防護，轉向針對AI Agent的高級行為治理。作為一個具備系統級權限、能自主執行Shell命令和文件操作的框架，OpenClaw將攻擊面從單純的「對話注入」擴展到了「執行鏈路劫持」。這種複雜性要求安全廠商必須研發能夠適應新場景的安全產品或解決方案。目前，行業內已出現針對OpenClaw插件(Skill)供應鏈的專項檢測，以及防止「間接提示詞注入」的動態沙箱技術。該行認為新興場景的出現意味着新的市場空間，網安行業有望迎來新的增長機會。

AI Agent也有望重塑安全運營範式

OpenClaw的開源特性和高擴展性，推動網絡安全自動化從「腳本時代」跨越到「推理時代」。以往的SOC(安全運營中心)依賴預設的劇本處理告警，而集成大模型的OpenClaw或其他AI Agent能夠自主理解異常流量背後的攻擊意圖，並跨平台調用防火牆、終端防禦等工具進行協同阻斷。這種基於AI Agent的安全運營有望極大緩解專業人才短缺壓力。同時，安全廠商也可利用OpenClaw構建自動化的紅藍對抗平台，通過模擬Agent攻擊路徑來發現防禦漏洞。該行認為AI Agent這類新技術的出現不僅催生出新的需求場景，同時也推動安全產品或解決方案的優化迭代，安全行業有望進一步受益。

相關標的

安恒信息(688023.SH，增持)、國投智能(300188.SZ，增持)、深信服(300454.SZ，買入)、綠盟科技(300369.SZ，買入)、天融信(002212.SZ，買入)、信安世紀(688201.SH，未評級)、啓明星辰(002439.SZ，未評級)、格爾軟件(603232.SH，買入)。

風險提示

行業競爭加劇;商業化進展不及預期。