龙虾刚火了两天：

国家互联网应急中心发布OpenClaw安全应用风险提示。前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险。

建议相关单位和个人用户在部署和应用OpenClaw时，采取以下安全措施：

强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；

加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。四、持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

核心风险

提示词注入攻击：黑客在网页 / 文档中藏恶意指令，诱导 “龙虾” 泄露密钥、密码、敏感数据。

误操作风险：AI 理解偏差，可能误删文件、清空邮件、篡改数据，造成不可逆损失。

插件 / 技能包投毒：第三方插件无严格审核，易被植入木马、后门，导致设备被控制、数据被盗。

默认配置高危：默认管理员权限、端口公网暴露、无强认证，全球超 27 万实例 “裸奔”，极易被批量攻击。

漏洞频发：已曝出多个高中危漏洞，更新仅修复已知问题，无法消除所有风险。

咱们之前分析过，这东西其实不太适合大部分普通人，而且刚开始用，肯定会出点问题……AI应用这块总是炒不起来就是这个原因，还是没有太成熟的产品……

昨天企鹅大涨，今天冲高回落：

又把恒科往下带了一下，中午有一小波跳水,还好……消息面上，鹅厂宣布QClaw正处于内测中。腾讯方面介绍，QClaw是基于OpenClaw推出的本地AI助手，支持Windows/Mac一键安装，可通过微信对话，远程操控。用户只需在手机微信上发句指令（如：“帮我把桌面报表求和并传给我”），助理即可自动操作电脑执行并回传。以前咱们Agent智能体，得懂Python，得会配环境，还得自己去申请各种复杂的API。麻烦不说，还需要比较高的专业知识，一般人玩不来。QClaw自己把这些一股脑打包起来，做成了一个一键安装包。不管用户用的是Windows还是Mac，只要轻松点一下安装，就能自动扫描电脑里的硬件。如果发现电脑里之前折腾过类似的工具，还能直接把之前的配置全接管过来，很方便。

海关总署公布2026年1-2月外贸数据。以美元计，2026年1-2月，中国进出口总值10995.4亿美元，同比增长21.0%。其中，出口6565.8亿美元，同比增长21.8%；进口4429.6亿美元，同比增长19.8%；贸易顺差2136.2亿美元。

这个数据确实猛！券商分析，三个原因，一是春节错位+关税下调后的“抢跑”效应；二是外需展现强劲韧性；三是AI带动半导体产业链出口高涨。

A股今天情绪一般：

成交量25283亿，深圳成指涨的不少，但都是权重拉的，个股涨少跌多……

★涨停连板股情况★

4板:宁波建工

3板:中南文化

2板:绿发电力、国安股份、亚盛集团、黄河旋风、祥龙电业、瑞斯康达、鼎信通讯、华电能源。