OpenClaw工信部预警原因

警惕 ai 养龙虾可能会存在安全风险央视新闻消息，近日，工业和信息画布网络安全威胁和漏洞信息共享平台监测发现， opencolo 俗称龙虾开源 ai 智能体，部分实力在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。 建议相关单位和用户在部署和应用 opencolo 时，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，防范潜在的网络安全风险。

这五类人给我听好了，你千万不能，不能不能去装龙虾 ai， 无论你是会计当老板的，理财炒币的，有正式工作的和小白宝妈，国家都发文警告你了，在网上爆火的是养一只小龙虾，但是今天我把话放在这哈， 不懂你就别瞎装，很可能工作没了，钱没了。我这么说啊，关系到钱，工作财产安全，说点大实话又怎么了？ 这个龙虾 ai 啊，说是工具，但他不是普通的聊天工具，可不是绿泡泡，你来我往，他是能直接打开你的电脑，直接接管你电脑所有程序和信息资料的智能体 能，开文件，能操作系统，能打开你的账号，知道你的权限密码，能动你的资金，这个能耐可大了去了，权限到底有多高？你的电脑所有的东西就是对他完全开放的，是全透明的状态。很多人呢，玩归玩，但是你要明白， 权限越高，这个坑就越深，这个操作进程啊，根本你就控制不了，你想让他停，停不下来，那我跟你讲讲，什么人群不适合用那第一类人就是我这个职业， 当会计的，当财务的，打着这个资金流方向，信息资料，合同，客户信息的，还有资金密码的， 就不能透露给 ai。 这个龙虾 ai 一 旦介入，可以改报表，改发票、改合同，甚至窃取你一切的资料，所有东西都自动发，回头你想查记录都查不到，这是谁干的？所以做财务，装了这个龙虾的智能 ai， 就 等于泄露天机，泄露秘密，工作饭碗有可能都保 不了。那第二类就是电商实体店，连锁企业，你的收银系统，会员体系，还有这个银行的账号密码， 这些统统都要保密，而不要随意的让电脑去介入龙虾 ai， ai 一 旦出了问题，就会店铺被盗号，资金被挪用，被转走，被盗窃，甚至是你的同行窃取了你的商业机密来打击你。还有大家有印象吗？像快手那么大的企业，都被 一天晚上瞬间植入了什么小黄黄广告，那么大的企业，他的安全防护要比这个普通的店铺安全等级要高很多吧，怎样 那怎样，一样被打的狗血淋头，所以大家在这一块一定要谨慎再谨慎。所以 ai 侵袭破坏这一块根本就不是什么新鲜事，他是想利用你常见的人的心理，怎样泄露你资料，然后顺着你这个渠道去扑他想要的东西。那第三类就是做金融理财投资逃避的人， 本身数字就是你的资产，但你的交易所，钱包，转款的权限，密钥这些在 ai 智能体面前，那不就是几乎透明化吗？只要你敢给他更高的权限， 那就意味着你敢承担这个更高的风险。那像棉北呢，是把你骗过去来控制你，那 ai 还用吗？你只要敢向他敞开所有的秘密，他就利用电脑来控制你，那一不小心乱转乱点，是不是钱就没了，本金也就没了？那如果是别人来介入你的 ai 呢？瞬间你啥都没了。 第四类呢，就是国家的工作人员，包括家属，亲戚朋友，你知道这些底细的人，沾点边的你也别碰。 那泄露什么国家安全秘密，包括你工作的那些内容，文件，往来领导说的那些话，都是应该保密的，不要轻易往外泄露，还有包括你的私人照片，朋友关系，你的资金，这些统统都不能泄露，所以 a i 你 能装吗？不能装 那你看泄密风险，违规风险，距离风险，统统不能碰吧。五类呢？就是纯小白宝妈，上班族，你们就是纯纯的韭菜。本来也不懂得这个 a i 写程序 开源确实是免费的，但是本地部署你不是不会吗？你可能就得花个千八百的请人帮你部署，但是他要装了木马软件了，你能识别出来吗？过个月吧，几个月这些事他把你黑了，你所有的这个资金账号，什么孩子的照片，家属的照片，你那点底气被人家放个底朝天， 你后不后怕？完全安全的，那些什么网上的这个云空间烧的，这个偷看你能烧得起？大部分人的这个机器是落灰的， 毛钱挣不着，你全是花钱的事，那成本花出去的你哭都来不及。那简单总结就三句话啊，那第一，免美是把你人骗过去，控制你骗钱，那龙虾 ai 这种智能体可不用，是你把这个电脑向人家敞开，直接控制你电脑了，就控制你的钱。那第二呢，凡是跟钱账户啊，这个信息安全相关的， 只要是你敢给权限，就相当于你开门睡觉，你还能去问说为啥我开着门我咋能被偷家呢？第三，凡是公职人员家属，你一定要把国家对公的事放在第一位， 不要有那个玩心，碰你都别碰，真是涉及到机密的，你可是要做大 a 了的。那无论是什么事哈，什么龙虾 ai 也好，还是其他的工具也好，吹的再嗨， 很多人呢认为只是玩玩，我跟你说根本他就不是再火的工具，告诉你能赚钱，你要把住一条，我有底线，安全是第一位的，只有这么一条，那现在太多人替这个龙虾 ai 吹吹呼呼了，说他怎么怎么好， 但是很少有人告诉你风险，你看到这条视频，一定把它转给你的家人和朋友，不要轻易的踩坑。亲信，他能 赚钱，赚钱也是给认知够的人去赚的。热门的工具千千万，但是安全的事只有一条，不管是什么风口项目，热门的软件政策的第一信息，我都跟大家分析个明明白白，帮大家避坑。那靠不靠谱，我第一时间就会帮你讲明白，也欢迎大家来关注我，少走弯路，少掉坑。

你现在的工作有一部分今年之内会消失，不是因为经济不好，也不是因为你能力不够，而是因为有一个叫 openclaw 的 家伙出现了。昨天工信部点名预警了他， 很多人看到预警第一反应是有风险，离他远一点。我告诉你，这个判断代价非常大。发布四个月 github， 星标二十八万，超越 linux 史上最快，没有先例。他不是聊天机器人，聊天机器人只会回答你， openclaw 会替你做事，这是本质上的区别。 回过头来，再看看工信部的预警，预警说，全球二十三万个配置错误的实力在攻网曝光，其中八点七八万个用户数据正在泄露。工信部预警是，这二十三万个错误配置本身并不是工具，就 像交警说全国有二十三万辆汽车存在安全隐患一样。正确的解读是去检查你的车，然后继续开，而不是车有风险。我以后走路 步行的人，只会被开车的人甩的越来越远。 openclaw 是 ai 从对话时代进入执行时代的节点，这个量级不比二二年叉 t p t 的 出现小。等它成熟了，所有人都会用，再入场。 你永远是跟随者，现在就开始用。你有机会成为那个在别人还在讨论要不要用的时候，已经用它干完三个月活的人。关注我，下个视频，我们来讲一下智能体时代第一批被替代的岗位有哪些。

新闻都看了吧，靠上门给别人装龙虾，有这短短几天就赚了二十多万，而你的这个二手的 mac mini 也因为这只龙虾一夜之间而成了硬通货。 那如果你到现在还以为啊，龙虾是呃那个桌子上面的麻辣小龙虾，那你不仅错过了二零二六年的第一波火力，更可怕的是，你正在被这个时代悄悄的抛弃。就这几天啊，整个科技上，串头串，甚至那个小区楼下打印店的老板都在疯狂的讨论一个叫 open club 的 东西，因为这个他的图片就是一只红色的大龙虾， 所以呢，这个圈内的黑话就叫养龙虾。短短的四个月啊，就在这个 g 的 哈布上面狂揽了二十五万星标，甚至一路火到了全国两会， 连马化腾都在感叹，哎，没想到这个玩意怎么能这么火。那今天呢，我就不跟你们讲那些虚头巴脑的一些极客的代码，也不教你们啊，怎么去赚那个几百块钱的上门安装的费用，我只用三分钟带你看到这个龙龙虾，这个背后真正让人头皮发麻的商业逻辑，以及巨头们正在下的那一盘大棋。 看完这个视频，你会瞬间觉得你之前刷到的所有的 open club 的 视频啊，都在什么隔些瘙痒啊！首先啊， 这只龙虾到底是个什么怪物呢？公开信息显示他最初他只是奥地利的一个程序员，写出来一个开源的 ai 的 一个智能体， 而且最恐怖的是，他这个底层代码百分百是 ai 自己生成的。那以前我们用千里 gdp 那 个叫请顾问，哎，你问他一个问题，他给你一个答案，但活还得你自己干，对不对？但 overclock 他 是什么呢？他是一个数字员工啊，是这个智能 代理。你只需要跟这个聊天软件里面说一句，帮我把三个月的这个财务报表给你整理出来，然后做成 ppt 发给老板。 嘿，这只龙虾，它就会自动接入你的这个电脑鼠标跟这个键盘，然后自动打开这个 excel 表格，然后自动排这个 ppt。 哎，自动打开这个微信，然后发送给你。老板，听懂了没有？它是长着手，长着脚，自动干活的一个机器，它直接跨过了这个提示词的门槛，接管你的这个设备，物理设备。 所以为什么这几天会突然爆火，这个龙虾经济呢？为什么有人靠这个上门安装能日日过万呢？因为这个就是典型的淘金热力卖铲子啊。我们看到他是一个开源的，免费的啊，但他有一个致命的门槛，他需要本地部署， 而且对这个硬件他是有要求。那目前跑的最顺手的就是苹果的麦克迷你啊。很多老板，自媒体的人，电商的卖家，他们急需要这种能二十四小时不休不眠，不要工资的赛博黑工来帮他们干活。 现在很多地方政府都已经介入了啊，因为他们不懂技术，不会配环境。于是呢，信息差的暴利他就诞生了。在各大平台上面上门帮忙配置一次龙虾，收费五百八百，排队的人都挤到那个腾盛大厦楼下，全部排满了，你以为这是技术红利吗？软，这个叫焦虑变，现在 这个时代啊，只要能贩卖你，不做就会淘汰，这种恐慌永远就能赚到第一桶金啊！ 是狂妄之下必有深邃。如果你现在脑子里热，也去搞一个龙虾养一养。我劝你先冷静，想一想就大家注意到没有，那央视的工信部接连发了几条安全警告，那为什么官方要紧急出手呢？你能读懂这背后的代价吗？ 就是当你为了省钱把这个电脑啊这最高这个控制权，所有的这个账号密码文件获取的这个权限，毫无保留的交给了一个开源的 a i 的 密码，全部扔在一个完全透明那个大街上面。 那官官方的这个检测就发现了很多小白，哎。在默认配置下任行这个 overclock 的 时候，存在极高的这个安全漏洞的风险。你的客户资料，你的商业机密，你的私人聊天记录，甚至可能被打包转走了。 哈，这个就是科技圈永远不愿意伸张的代价。守恒定律啊，你用饮食换取便利，最终啊，一定会用财富去填补饮食的窟窿。那这只龙虾的结局会是什么呢？难道就是一场极客的狂欢跟黄牛的盛宴吗？当然不是啊， 真正的资本巨额已经下场收购了。就在大家还在抢安装费的时候， open ai 啊，已经悄悄的把这个 open color 收购了，形成了 o 加 o 的 终极联盟。那另外一边呢？ mate 砸了二十多个亿的美金，买下了另外一个顶级的智能体啊，构成了 m 加 m 的 阵营，这意味着什么？ 意味着二零二六年啊，正在成为 ai 代理人的元年。之前的 ai 大 战最大的这个模型，拼什么？拼智商？接下来的这场大战，是智能体在拼执行力， 未来的公司可能只需要三个人，一个懂业务的老板，一个懂指令的超级个体，加上一群不需要吃饭，不会抱怨二十四小时满腹任何的龙虾鸡排哥，那种一人能干翻一整个流水线的这种故事正在每个行业真实上演。所以， 普通人到底该怎么去面对这一场突如其来的龙虾风暴嘞？我送大家两句话啊！第一句，不要去对抗趋势，但绝对要警惕螨虫。如果你是打工人，你不仅要了解它，你甚至要去驾驭它。因为未来淘汰你的绝对不是 ai， 而是那些比你更早学会养龙虾的人， 把 ai 当成你的这个外骨骼，而不是你的替代品。第二句话，保持清醒，守住底线。在拥抱生产力革命的这个同时，我们要听懂官方的提示，核心数据一定要物理隔离，不要把你这个身家性命完全交给了一行你根本就看不懂的代码。这是一个很好的时代， 科技正在以前所未有的速度平权，让普通人也能拥有超级团队的这个生产力。但同样是一个最残酷的时代， 认知不够的人啊，连被割韭菜都找不到，谁在下刀跟你们说。接下来我的视频会持续分享 ai 的 实操指南以及避坑指南。如果你对 ai 感兴趣的实体老板，可以点个关注，我们下期见！

家人们紧急预警，所有做 open quarry 的 小伙伴，尤其是做部署的技术同学必看！先报一组关键数据， 目前公开可访问的 open quarry 活跃实力已经达到二十三万七千零二十一个，风险极高。划重点，你的 open quarry 部署如果没做好防护，大概率已被公开暴露，随时可能被黑客盯上， 出现频剧泄露、被威胁行为者利用的风险，甚至关联 app 系列黑客组织。第一步，先自查，在 opencloud exposhotboard 暴露监控面板， 查你的端点 ip 加端口是否在列表里，有没有频剧泄露、关联威胁行为者有异常立刻处理。 核心修复方法，记好三步，直接规避风险。一、立即启用身份验证，别让部署大门敞开。二、移除直接公开暴露，不需要公开的赶紧关权限。三、马上更新补丁， 及时修复漏洞，不给黑客可乘之机。现在 open 胯暴露风险极高，先自查再修复，及时升级防护，避免部署被攻击数据泄露。 open 胯的家人们，安全无小事，安全到位少损失！

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现， open call， 俗称龙虾开源 ai 智能体，部分实力在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。 opencloud 曾用名 cloud bot， 是 一款开源 ai 智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化 ai 助手，可在本地私有化部署。 由于 opencloud 在 部署时信任边界模糊，且具备自身持续运行、自主决策、调用系统和外部资源等特性， 在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管、执行越权操作造成信息泄露、系统受控等一系列安全风险。建议相关单位和用户在部署和应用 openclaw 时， 充分核实公网暴露情况、全线配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

ai 龙虾 open core 爆红却暗藏高危安全风险，用户需警惕近日，一款名为 open core 的 ai 智能体在全球范围内引起了广泛关注，引起能够代替用户完成各种任务而被称为龙虾。 然而，工业和信息发布、网络安全威胁和漏洞信息共享平台发布了一份安全预警，指出该工具在默认或不当配置下存在较高的安全风险，可能导致网络攻击和信息泄露。 专家建议，在部署和应用 open call 二时，应关闭不必要的公网访问、数据加密和安全审计等措施，以降低潜在的安全隐患。完善身份认证访问控制。已有澳大利亚网络安全公司 tom 确认该工具存在漏洞，攻击者可借此获取用户私人消息和账户凭证等敏感信息。设备上使用此软件，以防内部机密泄露。韩国多家科技巨头也已禁止员工在其办公。

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用墙密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业核心计划部、网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

二零二六年开年，究竟是什么 ai 的 出现，能让硅谷高管疯抢二手 mac mini？ 不是 check gpt， 也不是 sora， 而是一个叫 open globe 的 项目。他的开发者 peter stanberger 曾套现一亿欧元退休，却因想偷懒重回江湖。他只用了一个周末，就写出了这个住在你电脑里的数字。员工， 你在手机上发条微信，整理上周会议录音并发给团队。下一秒， open clock 就 能在本地自动打开文件、调用模型、编辑文档、发送邮件，全程无需你动手。 以前的 ai 是 顾问，只给建议，而 open clock 是 执行者，直接就能干活。它拥有长期记忆，能主动管理文件、清理邮件，甚至提醒你冰箱里的牛肉该吃了。 那么，这么牛的二十四小时私人助理应该怎么使用呢？作为一个开源应用， open cloud 本身是免费的，但有了发动机外，你还得给他找个载具， 一台本地电脑或者云端服务器。其次， open cloud 的 思考和交互需要调用到例如千万这样的大模型，这部分按使用量也就是 toky 计费，等于要给载具加油，车开的越多越远，油钱就越贵。不过，有一位主观能动性太强的助理也不一定是好事，因为他有可能会自作主张删光里所有的邮件。 同时，近期工信部网络安全威胁和漏洞信息共享平台发布预警， openclog 在 默认或配置不当情况下存在较高安全风险，容易引发网络攻击和信息泄露。使用时一定要确保配置安全。 评论区聊聊，如果有一个能完全操控你电脑的 ai 助手，你最想让他帮你做什么？是自动携带码还是帮你抢演唱会门票？

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用强密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业和信息化部网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

最近，一款俗称龙虾的开源 ai 项目 opencloud 爆火，大家都在跟风养虾，但紧接着，工信部网络安全威胁和漏洞信息共享平台就发出了高危预警。 原来， opencloud 在 默认配置或配置不当的情况下，存在很高的安全风险，它具备持续运行、自主决策、调用系统资源的能力， 如果不完善权限控制和安全审计机制，极易引发信息泄露，甚至导致系统被恶意接管。可见 ai 时代网络安全问题越来越棘手。按理说，网安公司的生意应该越来越好做才对，但是 当我们翻开 a 股网安板块二零二五年的业绩预告时，现实却异常骨感，几家头部的网安大厂成绩单堪称惨烈。 大家给出的理由很一致，下游需求复苏缓慢，市场竞争激烈，客户预算收紧。听起来整个网安行业似乎都在经历一场严冬，但是偏偏有一个异类， 他不仅没有跟兄弟们一起亏损，反而交出了一份利润大增的成绩单。他就是深信服。简单给大家科普一下这家公司。 申信服成立于二零零零年，是国内企业级网络安全和云计算领域的老兵。大家平时在政企单位机房里看到的上网行为管理、下一代防火墙或者企业的桌面云超融合架构背后往往都有它的影子， 它的核心业务就是承载各行业用户的数字化转型，让用户的 it 更简单、更安全。 我们看申信福刚刚交出的二零二五年成绩单，公司预计二零二五年全年净利润预计达到三点四八亿到三点九九亿，同比大增百分之七十六点七七到百分之一百零二点六七。在同行动辄亏损几亿的背景下，申信福不仅赚了钱，还实现了翻倍级的利润增长， 他到底是怎么做到的？我们翻阅了申信福二零二五年的公开数据，发现他能逆势翻盘，主要靠两个杀手锏， 第一个关键是深信服真正跑出了第二增长曲线。云计算业务。现在的网安大厂如果只死磕安全业务，确实很难受，深信服也不例外。 二零二五年上半年的网络安全业务收入是十四点三五亿，同比只微增了百分之二点六一。可以看出，主业同样面临增长瓶颈，但东方不亮西方亮。 深信服从二零一二年就开始布局云计算及 it 基础设施业务，二零二五年上半年，他的云计算业务收入达到十三点九五亿，同比增长百分之二十六点一五。 到了这一步，云计算已经几乎和网络安全平起平坐，扛起了公司营收的半壁江山。在他的产品线里，超融合产品的试战率长期位居国内前列。 而且，深信服还在大力推进 ai 技术的融合，推出了承载企业级大模型的算力平台，这种综合能力让他在信创和国产替代的大潮中吃到了实实在在的红利。 不过，深信服抗跌的最核心原因在于它的商业模式和同行截然不同。 简单来说，别的晚安大厂更倾向于直销，盯着政府、金融、电信等大客户打，这种到金字塔的客户结构，单子虽然大，但大客户的溢价能力太强了，为了拿单往往需要拼价格，导致毛利率被严重挤压。 而深信服务走的是正金字塔路线，在全球有超十万家客户，底座非常庞大。他主要靠各地的渠道代理商卖货， 二零二四年渠道代理销售额高达七十一点零六亿，占总营收的比例达到百分之九十四点五。这种模式在寒冬里展现出了惊人的韧性。首先是保住了毛利率， 在同行因为价格战导致安全业务毛利率掉队的时候，深信服的分销业务毛利率常年稳如泰山，维持在百分之八十左右的高位。 其次是保住了现金流。很多做大客户直销的企业，年底最头疼的就是催账，动不动就要寄提大额的坏账准备。而申信福因为是卖给代理商，预收为主，应收为辅，坏账风险极低。我们看现金流量表， 二零二五年前三季度，深信服经营活动产生的现金流量净额约为一千三百万元，相比去年中期负的七点三亿，实现了大逆转。手里有真金白银，心里才不慌。总结一下， 申信福能在网安行业的寒冬里独善其身，绝不是靠运气。一方面，他用十多年的时间，生生熬出了云计算这条第二增长曲线，对冲了网安主业的疲软。 另一方面，他坚守的全渠道广覆盖商业模式，让他避开了最惨烈的头部价格战，保住了现金流和毛利率。当然，申信福也有自己的隐忧， 云计算业务虽然增长快，但毛利率远低于安全业务。随着云计算占比越来越大，公司的综合毛利率势必会受到向下的牵引。你看好深信服这种双轮驱动模式吗？这里是市值风云，欢迎在评论区留下你的看法，我们下期再见。

爆火的 ai 龙虾， opencrow 可能正悄悄啃食你的电脑安全！最近，一款叫 opencrow 的 ai 智能体全网爆火，就因为它能替你干活，有人花五百元请人安装，有人几天靠上门安装就赚了二十六万，写周报修程序并餐厅，他全包了。 但火爆背后，这只 ai 龙虾可能正在你家电脑里搞事情。工信部紧急提醒，这只龙虾在默认配置下存在严重安全漏洞，容易被黑客操控甚至窃取你的隐私数据。 建议赶紧核查全线配置，关闭不必要的公网访问，别让 ai 助手变成网络帮凶。科技让生活更便捷，但安全永远是底线， ai 再智能，也得装个安全锁。

开源 ai 智能体 openclaw 因安全隐患被工信部紧急提示，你了解其风险吗？近日，工业和信息部网络安全威胁和漏洞信息共享平台监测发现，开源 ai 智能体 openclaw 在 默认或不当配置情况下存在较高安全风险，可能导致网络攻击和信息泄露。 openclaw 能够接管设备、软件，执行整理文件、收发邮件等任务，但在缺乏有效权限控制、审计机制和安全加固的情况下，容易被诱导执行越权操作，造成信息泄露或系统受控。 专家建议，在部署和应用 openclaw 时，需核实公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计机制，以防范潜在网络安全风险。