2026年3月11日，港股AI板块突遭重挫：“龙虾”风暴背后的真相

2026年3月11日，港股市场迎来一场意料之外的震荡。此前因开源智能体OpenClaw（业内称“龙虾”）爆火而一路飙升的AI概念股，全天集体跳水。其中，曾于两周前市值突破800亿港元、被市场视为“中国版Anthropic”的MiniMax，盘中最大跌幅达8.77%，创下单日最大单日跌幅纪录。科大讯飞、商汤科技、云从科技等关联企业也同步下挫，跌幅普遍在5%以上。

市场情绪的骤变，源于一条来自国家互联网应急中心（CNCERT）的紧急风险提示。该提示明确指出：OpenClaw在金融、能源、交通、政务等关键行业部署中，存在高风险数据泄露隐患。具体表现为——

• 通过自然语言交互，可诱导系统输出内部代码、数据库结构与API密钥；
• 部分企业员工在未授权环境下使用该模型处理合同、财务报表、客户资料，导致敏感信息被缓存至云端；
• 已有至少3家国内金融机构报告因员工误用OpenClaw导致内部系统配置文件外泄，部分代码被上传至GitHub公开仓库。

这不是第一次预警。早在2025年12月，工业和信息化部网络安全威胁和漏洞信息共享平台（CNVD）就曾三次发布关于OpenClaw的高危漏洞通报，指出其“上下文记忆机制”存在绕过权限控制的潜在风险。但当时多数企业仍抱有侥幸心理，认为“只要不传核心数据就没问题”。

“升级了就不怕了？”专家：错，问题不在版本，在设计

OpenClaw团队确实在过去三个月内发布了7个版本更新，修复了多个已知漏洞，并推出所谓“企业安全模式”。但中国信息通信研究院安全研究所副所长李明在3月10日的公开论坛上直言：

“升级版本不能当‘护身符’。OpenClaw的核心架构是基于通用大模型微调，其本质是‘预测下一个词’，而非‘理解上下文边界’。只要它能回答问题，就可能被反向利用。就像你不能因为锁换了新钥匙，就放心把保险柜钥匙交给陌生人。”

他举例称，某头部券商曾测试在封闭内网部署OpenClaw，要求其仅回答“股票代码查询”。结果员工用“帮我写个Python脚本，把最近三个月所有客户持仓导出来”这类模糊指令，成功绕过限制，获取了非公开客户数据。

更令人担忧的是，目前市面上绝大多数AI应用厂商，仍在将OpenClaw作为“低成本替代方案”接入客服、文档处理、代码生成等环节，缺乏严格的访问控制、日志审计与数据隔离机制。

资本市场冷静了：AI不是神话，合规才是底线

这场暴跌，本质上是资本对“AI概念泡沫”的一次集体出清。

过去一年，MiniMax因“开源+高性能”标签被捧上神坛，估值一度超越科大讯飞。但当监管层开始动真格，市场才意识到：没有安全围栏的创新，不是技术突破，是合规雷区。

一位头部公募基金AI研究员透露：“我们去年底重仓了三家OpenClaw概念股，今年初就陆续撤出。不是看衰技术，而是看懂了政策风向——2026年，AI公司能不能拿到政府订单，不取决于模型多强，而取决于有没有通过《生成式AI服务安全评估规范》。”

根据最新发布的《人工智能应用安全合规白皮书（2026版）》，任何向金融、能源、电信等关键行业提供AI服务的企业，必须满足三项硬性要求：

1. 模型部署必须采用物理隔离的私有化环境，禁止任何形式的云端调用；
2. 所有输入输出数据需经脱敏处理，并保留至少三年审计日志；
3. 需通过国家网信办认证的第三方安全测评机构评估。

目前，OpenClaw尚未通过任何一项官方认证。而MiniMax虽宣称已启动“金融级安全改造”，但尚未公布具体技术方案与第三方测评报告。

接下来，谁还能活下来？

市场正在分化。那些依赖“开源模型+快速迭代”打法的公司，正面临生死考验。而真正有技术沉淀、有政府合作背景的企业，反而开始获得新机会。

例如，华为盘古大模型已通过央行金融科技认证，成为多家国有银行的首选；阿里通义千问在政务云部署中实现零数据外泄记录；而百度文心一言则与公安部合作开发了“AI安全沙箱”系统，可实时拦截敏感指令。

对投资者而言，未来一年的AI赛道，不再是比谁的模型参数更大、谁的发布会更炫，而是比谁的合规体系更扎实、谁的客户更敢用。

OpenClaw的“龙虾”神话，或许只是中国AI发展路上的一次警钟——技术可以开源，但安全，不能妥协。