夜雨聆风
作者丨臻研厂
设计丨Tian
“龙虾”危机引发AI安全重估
资料来源:雪球
OpenClaw的“至暗63天”:从宠儿到弃子
2026年1-3月:漏洞集中爆发,累计披露236个安全漏洞,含12个超危漏洞(如CVE-2026-25253远程代码执行漏洞,用户只需正常访问一个网页,就可能被完全接管。整个过程毫无察觉,没有任何交互提示)。
2026年3月10日:工信部网络安全威胁信息共享平台发布最高级别风险警告,央视等媒体转发提醒。
2026年3月22-24日:连续发布三个修复版本(2026.3.22-beta.1/23/24),解决插件供应链执行、WebSocket提权等核心问题。
2026年4月3日:CNNVD通报新增漏洞情况,共采集OpenClaw漏洞155个,其中超危漏洞11个、高危漏洞53个、中危漏洞80个、低危漏洞11个。
2026年4月7日:360AI安全团队披露新发现的3个高价值漏洞(1个高危+2个中危),包括高危媒体协议权限绕过漏洞。
为什么是海致科技?AI世界的“守门人”
当AI Agent拥有了修改文件、执行代码、连接外网的特权,谁来保障它的“底线”?
海致科技今日的大涨,本质上是因为市场意识到了AI运行时安全(Runtime Governance)的不可或缺性。
OpenClaw的悲剧在于,它把安全寄托在了代码的完美和市场的自觉上,而这在复杂的供应链攻击面前不堪一击。相比之下,以海致科技为代表的安全厂商,提供的是一套独立于AI模型之外的“外部护栏”。
这个逻辑类似于互联网时代的杀毒软件:当终端越聪明,病毒和漏洞就越多,安全厂商的生意就越好。
海致科技的价值在于,它不关注AI在想什么,它关注AI在做什么。它通过实时监控、权限收敛和行为审计,构建了一套能够拦截恶意指令的防火墙。无论是OpenClaw的插件漏洞,还是未来的“爱马仕”可能存在的提示词注入,这类安全厂商都是那个时刻盯着AI的“监控员”。
简单来说,OpenClaw爆的雷越大,市场就越在乎安全隐患。而今天,资本市场正在为“AI数字世界的保安队长”积极投票。
新一代接棒者:Hermes Agent的“异军突起”OpenClaw的跌倒,并不意味着AI Agent赛道的终结,反而加速了新一代产品的进化。就在OpenClaw深陷漏洞泥潭的同时,Hermes Agent(被网友戏称为“爱马仕”)如同救世主般崛起,在短短两个多月内,Hermes Agent在GitHub上已狂揽超过4.7万颗星,连续多日霸榜全球开源榜单第一,成为OpenClaw之后最受关注的AI Agent项目。
Hermes Agent的爆火,恰恰是因为它精准地抓住了OpenClaw的两大命门:安全与记忆。
首先,它的安全基因更优。 Hermes Agent的背后团队Nous Research脱胎于Web3领域,他们对“去信任化”和隐私保护有着近乎偏执的追求。Hermes Agent在设计之初就摒弃了OpenClaw那种容易被投毒的“中心化插件市场”模式,采用了更严格的沙箱隔离。虽然没人敢保证100%无漏洞,但它至少堵住了“恶意插件满街跑”这条最容易导致安全事故的路。
其次,它解决了AI的“健忘症”。 OpenClaw被诟病的一点是“每次会话都像第一次见面”,而Hermes Agent引入了持久化记忆与自进化循环。它不仅能记住你的偏好,还能从执行过的任务中自动提炼技能(Skill),形成“学习闭环”。这意味着,Hermes Agent更像一个会成长的员工,而不是用完即弃的工具。
结语
在过去,我们追求AI的“智力”,希望它更聪明、更能干。而2026年的这次安全危机,给所有人上了一课:没有安全基石的智能,无异于裸奔。
无论是海致科技的暴涨,还是Hermes Agent的崛起,都在指向同一个未来——在AI Agent普及的下半场,安全与治理将是唯一的“入场券”。
对于海致科技而言,OpenClaw的漏洞是短期的催化剂,而整个AI生态对运行时安全的刚需,才是支撑其长期价值的基石。而对于开发者来说,从“龙虾”迁移到“爱马仕”,与其说是追逐潮流,不如说是为了在充满风险的网络世界中寻找一片净土。
历史总是在重演: 当一项技术从极客玩具变成大众基础设施时,最先爆发的一定是安全厂商。
免责说明:
1. 请谨慎对待本文所述内容,投资者应当审慎评估并依赖公司公告做出投资决策。
2. 所提供的信息来自多个专业网站和第三方信息终端,包含文字、图形和链接,仅供一般参考使用。如遇侵权,请联系后台进行删除。
3. 本平台发布的信息并非具体的投资建议,仅供了解和参考,投资者应自行判断和决策。
4. 未经本公众号许可,任何个人或机构不得擅自转载本文内容,如有需要,请先联系本公众号进行授权。
转载、合作请联系小助理
(微信号:jialingt)
