智通财经APP获悉，东方证券发布研报称，由于OpenClaw在权限管理上的高度灵活性，一旦失控可能导致大规模数据泄露或系统指令误操作。新兴场景的出现意味着新的市场空间，网安行业有望迎来新的增长机会。AI Agent这类新技术的出现不仅催生出新的需求场景，同时也推动安全产品或解决方案的优化迭代，安全行业有望进一步受益。该行认为综合性安全厂商以及在身份安全布局的厂商有望在AI Agent的发展过程中受益。

东方证券主要观点如下：

OpenClaw爆火，引发安全担忧

3月10日，国家互联网应急中心CNCERT发布《关于OpenClaw安全应用的风险提示》，指出OpenClaw被授予了较高的系统权限，指出前期不当安装和使用已经出现了功能插件投毒、安全漏洞等风险，建议相关使用方做好对应安全措施。该行认为由于OpenClaw在权限管理上的高度灵活性，一旦失控可能导致大规模数据泄露或系统指令误操作。

OpenClaw拓宽网络安全边界，Agent安全进入视野

OpenClaw的爆火，驱动网络安全从传统的边界防护，转向针对AI Agent的高级行为治理。作为一个具备系统级权限、能自主执行Shell命令和文件操作的框架，OpenClaw将攻击面从单纯的“对话注入”扩展到了“执行链路劫持”。这种复杂性要求安全厂商必须研发能够适应新场景的安全产品或解决方案。目前，行业内已出现针对OpenClaw插件(Skill)供应链的专项检测，以及防止“间接提示词注入”的动态沙箱技术。该行认为新兴场景的出现意味着新的市场空间，网安行业有望迎来新的增长机会。

AI Agent也有望重塑安全运营范式

OpenClaw的开源特性和高扩展性，推动网络安全自动化从“脚本时代”跨越到“推理时代”。以往的SOC(安全运营中心)依赖预设的剧本处理告警，而集成大模型的OpenClaw或其他AI Agent能够自主理解异常流量背后的攻击意图，并跨平台调用防火墙、终端防御等工具进行协同阻断。这种基于AI Agent的安全运营有望极大缓解专业人才短缺压力。同时，安全厂商也可利用OpenClaw构建自动化的红蓝对抗平台，通过模拟Agent攻击路径来发现防御漏洞。该行认为AI Agent这类新技术的出现不仅催生出新的需求场景，同时也推动安全产品或解决方案的优化迭代，安全行业有望进一步受益。

相关标的

安恒信息(688023.SH，增持)、国投智能(300188.SZ，增持)、深信服(300454.SZ，买入)、绿盟科技(300369.SZ，买入)、天融信(002212.SZ，买入)、信安世纪(688201.SH，未评级)、启明星辰(002439.SZ，未评级)、格尔软件(603232.SH，买入)。

风险提示

行业竞争加剧;商业化进展不及预期。

【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。邮箱：news_center@staff.hexun.com