【钛媒体综合】据 " 国家互联网应急中心 CNCERT" 微信公众号消息,近期,OpenClaw ( " 小龙虾 ",曾用名 Clawdbot、Moltbot ) 应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现 " 自主执行任务 " 的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口 ( API ) 以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
前期,由于 OpenClaw 智能体的不当安装和使用,已经出现了一些严重的安全风险:
1." 提示词注入 " 风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导 OpenClaw 读取该网页,就可能导致其被诱导将用户系统密钥泄露。
2. " 误操作 " 风险。由于错误的理解用户操作指令和意图,OpenClaw 可能会将电子邮件、核心生产数据等重要信息彻底删除。
3. 功能插件 ( skills ) 投毒风险。多个适用于 OpenClaw 的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为 " 肉鸡 "。
4. 安全漏洞风险。截止目前,OpenClaw 已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户,可导致隐私数据 ( 像照片、文档、聊天记录 ) 、支付账户、API 密钥等敏感信息遭窃取。对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。
建议相关单位和个人用户在部署和应用 OpenClaw 时,采取以下安全措施:
1. 强化网络控制,不将 OpenClaw 默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制 OpenClaw 权限过高问题;
2. 加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;
3. 严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
4. 持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。
钛媒摘声:
随着 AI 能力的提升,人与软件交互的逻辑也在发生变化。过去我们需要先学会 " 怎么操作软件 ",记很多菜单、按钮和指令;但未来,人可能只需要表达 " 我想要什么 "。剩下的事情由 AI 去理解、拆解任务,再去执行。换句话说,过去我们是在学习怎么用软件,未来软件会学会理解人。把人从很多繁琐的操作里解放出来。更多地去关注判断、创意和决策,而把执行层面的工作交给 AI。这种交互方式其实会出现在很多场景里,比如软件 Agent、各种智能终端、机器人、车载系统等等。
—— VUI Labs 创始人 梅杰
AI 和机器人可能会替代一个 " 工种 ",完成一项任务,但永远替代不了一名 " 工匠 ",替代不了人的温度、创造力和情感共鸣。在科技浪潮席卷而来的今天,实现高质量就业的本质,不是与机器 " 抢 " 饭碗,而是要依托 " 工匠精神 ",端稳人性化服务的 " 金饭碗 "。
——永辉超市股份有限公司董事长 张轩松
国内公司:
3 月 10 日消息,腾讯宣布 QClaw 正处于内测中。腾讯方面介绍,QClaw 是基于 OpenClaw 推出的本地 AI 助手,支持 Windows/Mac 一键安装,可通过微信对话,远程操控。用户只需在手机微信上发句指令(如:" 帮我把桌面报表求和并传给我 "),助理即可自动操作电脑执行并回传。
荣耀人形机器人聚焦购物协助、工作检查、陪伴三大消费级场景 | 独家
3 月 10 日消息,独家获悉,荣耀 CEO 李健表示,人形机器人是荣耀阿尔法战略的一部分,使用场景将聚焦在消费市场,重点关注购物协助、工作检查、陪伴三大消费级场景。据悉,荣耀是全球第一家正式进军消费级人形机器人市场的手机厂商,首款人形机器人 Robot 已在 MWC 2026 上正式亮相。李健透露,在接下来的市场活动中会看到更多荣耀机器人的表现。
3 月 10 日消息,知情人士透露,百度旗下无人驾驶出行服务平台萝卜快跑已于近日恢复了在迪拜与阿布扎比的全无人测试与运营服务。双城同步推进,意味着其海外全无人落地进程进一步提速,为在阿联酋实现规模化商业运营奠定基础。
3 月 10 日消息,叮咚买菜发布人事变更公告,公司创始人梁昌霖辞去首席执行官职务,任命王松为新任首席执行官,即日起生效。梁昌霖将继续担任公司董事会主席。
公告称,王松在叮咚买菜有将近 4 年的核心管理层经验,自 2023 年 12 月起,他先后在公司担任高级副总裁兼董事、首席财务官及叮咚谷雨董事长等重要职务,全面了解公司业务。此外,公告显示,叮咚买菜首席技术官蒋旭因个人原因将于 3 月底前提交辞呈,其工作将由现有高管团队承接。
3 月 10 日消息,蚂蚁集团正式启动 2026 春季校园招聘。公司表示,本次春招技术类岗位占比达 85%,其中超 70% 的岗位与人工智能直接相关,重点聚焦大模型算法、多模态生成、数据智能及基础平台研发、AI 安全等核心领域,工作地点覆盖杭州、上海、北京、香港、旧金山、伦敦等全球多个城市。
国外企业:
SpaceX:倾向于选择在纳斯达克进行 IPO,要求将其尽早纳入纳斯达克 100 指数作为上市条件
3 月 10 日消息,据报道,知情人士称,埃隆 · 马斯克旗下太空探索技术公司(SpaceX)倾向于选择在纳斯达克进行 IPO 上市,SpaceX 要求将其尽早纳入纳斯达克 100 指数作为上市条件。
知情人士:苹果公司去年将印度的 iPhone 产量提高了约 53%,印度产量的全球占比达到 25%
3 月 10 日消息,苹果公司去年将印度的 iPhone 产量提高了约 53%,目前该国生产的旗舰设备已占其总产量的四分之一。据知情人士透露,2025 年苹果公司在印度组装了约 5500 万部 iPhone,较前一年的 3600 万部有所增加,印度在总产量中的占比迅速上升。苹果公司每年在全球生产约 2.2 亿至 2.3 亿部 iPhone。作为其长期供应链战略的一部分,苹果公司正在深化并扩大与当地供应商的合作,以生产包括锂离子电池、手表和手机外壳以及 AirPods 等配件在内的零部件。
政策风向:
3 月 10 日消息,市场监管总局(国家标准委)批准发布一批重要国家标准,涉及新兴领域、产业发展、安全生产、农业高质量发展、百姓生活等方面,本批标准发布后将在提升人民群众生活品质、保障生命财产安全等方面发挥重要作用。在新兴领域方面,发布半导体器件、机器人、量子通信、仿生结构、数字孪生等 24 项国家标准,助推新一代信息技术的规模发展。发布声学、光学及器件等 13 项国家标准,推动声光技术的广泛应用等。在农业高质量发展方面,发布玉米种子、家畜遗传资源保种场、种畜禽及鱼类种质检验等 43 项种业领域国家标准,发布粮油、水果、蔬菜、肉类等 47 项国家标准,规范产品质量及检测,促进农产品质量提升。
工信部:打造行业数据资源库、数据技术攻关库、工业数据标准库、高质量行业数据集库等四大资源库
3 月 10 日消息,工信部启动工业数据筑基行动,开展面向人工智能赋能的高质量行业数据集建设先行先试。结合《场景化、图谱化推进重点行业数字化转型的参考指引(2025 版)》中重点行业数字化转型场景图谱,开展 "1+4+N" 体系建设,依托联合体建设重点行业数据可信互联平台,打造行业数据资源库、数据技术攻关库、工业数据标准库、高质量行业数据集库等四大资源库,实现 N 个工业数据赋能行业大模型、工业智能体等应用场景落地,总结形成工业数据深度开发利用有效路径和机制。
3 月 10 日消息,广东省人民政府办公厅印发《广东省加快培育发展新赛道引领现代化产业体系建设行动规划(2026 — 2035 年)》。规划提出,到 2030 年,全省新赛道培育促进机制初步形成,力争培育形成万亿元级赛道 3 个以上、五千亿元级赛道 5 个以上、千亿级元赛道 10 个以上,专精特新中小企业超 4 万家,国家专精特新 " 小巨人 " 企业超 3500 家,国家制造业单项冠军企业超 350 家。到 2035 年,促进新赛道持续涌现的长效机制不断完善,政策支持、要素保障、制度供给不断增强,培育产业新赛道 100 个以上,新赛道产业及市场规模突破 10 万亿元,打造成为全球新赛道发展的引领地和标杆地。
3 月 10 日消息,南京栖霞区、江宁区发布 OPC × OpenClaw 专项扶持政策。栖霞区发布《栖霞高新区关于支持 OpenClaw 等开源 AI 智能体工具与 OPC 融合发展的若干措施》,其中提出,依托栖智 OPC 云平台,为开发主体免费提供 OpenClaw 等部署服务及配套开发工具包,集成主流 AI 开发框架、开源代码库实现生产要素快速调用。对入驻 OPC 社区的开发主体,给予相应额度的免费算力资源和国内头部大模型 API 调用费用补贴,支持按小时、按天租用 " 弹性算力 ",降低开发初期技术成本。此外,位于南京江宁开发区紫金山科技城的 OPC 社区—— " 紫金星辰 " 推出 " 龙虾六条 " 专项政策,从算力、空间、资本、人才、场景、服务六大维度,为 OpenClaw 开发者和 OPC 企业量身打造全链条创业支持体系。其中提出,租用人工智能算力资源开展开发应用,按算力合同结算额最高 30% 补贴,同一用户每年算力券兑付最高 200 万元。
江苏:到 2027 年,建设不少于 2 个省级脑机接口产业集聚区
3 月 10 日消息,江苏省工业和信息化厅等九部门印发《江苏省脑机接口产业创新发展行动方案》。其中提出,到 2027 年,在电极、芯片、算法等方面取得新突破,脑机接口感知、调控、交互等技术实现融合发展。推动一批脑机接口相关医疗器械完成注册审批,认定一批脑机接口创新产品,在工业制造、医疗康养、生活消费等领域加快应用。加快推动产业集聚发展,建设不少于 2 个省级脑机接口产业集聚区。到 2030 年,产业发展体系初步完善,打造 2-3 家具有国内外影响力的领军企业,培育一批专精特新中小企业,形成涵盖基础材料、核心部件、整机产品、应用服务等较完整的产业生态,产业综合竞争力位居全国前列,积极争创国家未来产业先导区。
股市行情:
政府工作报告明确提出,推动科技创新和产业创新深度融合,对关键核心技术领域的科技型企业,常态化实施上市融资、并购重组 " 绿色通道 " 机制。3 月 10 日,上交所表示,上交所将坚决贯彻落实相关工作要求,加大对在关键核心技术上有突破的科技型企业的制度包容性供给,拓展多元股权融资渠道;进一步发挥好资本市场资源配置功能,支持科技创新类、转型升级类企业常态化融资和并购。
一方面,坚持稳中有进,一体推进存量改革落地和增量政策谋划。按照证监会的相关工作部署,进一步深入推进 " 科创板八条 " 和科创板 "1+6" 改革走深走实。同时,持续动态评估完善相关制度规则,研究储备一批支持科技创新和新质生产力发展的政策措施,稳妥推进第五套上市标准行业扩围。做好重点后备企业培育工作,不断提高市场服务前瞻性和精准性。持续举办未来产业沙龙,凝聚合力探索提升资本市场对未来产业的支持能力。
另一方面,坚持质量导向,严把发行上市准入关。从国家科技自立自强战略整体布局考虑,深化对 " 硬科技 " 的认识与理解,积极发挥科创板服务新质生产力发展功能;用好与国家相关主管部门的常态化协作机制,精准识别 " 硬科技 " 企业。更好统筹投资与融资协调发展,压实中介机构 " 看门人 " 责任,坚决防止科技创新能力不突出、市场前景不明朗的劣质企业闯关上市,努力引导有限的上市资源真正用于支持科技创新。这也是切实保护投资者合法权益的必然要求。
又一科创综指 ETF 获批,上交所:将丰富科创板指数和 ETF 品类
3 月 10 日消息,近日,又一科创综指 ETF 获批,将于近期在上交所发行上市。自 2025 年 1 月 20 日正式发布以来至 2026 年 2 月底,境内已有 49 家基金管理人推出共 81 只科创综指指数基金,场内外合计规模达 258 亿元。上交所上市科创综指 ETF 共有 22 只,其中 17 只产品已成立配套联接基金。据了解,未来上交所将持续深化落实科创板改革 "1+6" 政策部署与 " 十五五 " 规划战略部署,丰富科创板指数和 ETF 品类,更大力度服务新质生产力发展。
国投白银 LOF:3 月 11 日开市起至 10:30 停牌
3 月 10 日消息,国投白银 LOF 公告称,本基金 A 类份额二级市场交易价格明显高于净值,出现较大幅度溢价。为保护投资者利益,于 2026 年 3 月 11 日开市起至 10:30 停牌,10:30 复牌,停牌期间赎回业务照常办理。若当日溢价幅度未有效回落,有权采取进一步措施。本基金自 2026 年 1 月 28 日起暂停申购业务,恢复时间另行公告。截至目前,本基金运作正常,无其他应披露而未披露的重大信息。
其他重要内容:
3 月 10 日消息,海关总署 3 月 10 日发布数据显示,2026 年前 2 个月,中国货物贸易进出口总值 7.73 万亿元,同比增速重回两位数至 18.3%。其中,出口 4.62 万亿元,同比增长 19.2%;进口 3.11 万亿元,同比增长 17.1%。总的看,前 2 个月中国外贸延续稳中有进态势,韧性和活力进一步彰显。
3 月 10 日消息,从多家航空公司了解到,受相关地区局势影响,为协助旅客更好地安排出行,国航、东航、南航、深航等多家航空公司进一步优化部分中东航线非自愿退改规定。对于客票未使用行程涉及旅行日期为 2026 年 2 月 28 日(含)至 2026 年 5 月 31 日之间、购买或换开日期在 2026 年 3 月 10 日 15 时(含)前且符合条件的相关航线客票,在客票有效期内,可至原购票渠道办理未使用航段非自愿变更或退票,退票和首次变更免收手续费。旅客可以通过航空公司官方渠道了解详细退改签政策和办理退改签手续。
(综合自央视新闻、新华社、证券时报、第一财经等)
登录后才可以发布评论哦
打开小程序可以发布评论哦