23万台AI Agent被扒光：一份数据里的中国AI产业真相

237,021 台 OpenClaw 实例暴露在公网。百度独占6万台，腾讯阿里各4万。我抓了全量数据做了12维度分析，发现了一些跟主流认知完全相反的结论。

昨天，安全研究组织 Allegro 公布了一份扫描报告：全球公网上有 237,021 台 OpenClaw 实例正在运行，且可被探测到。

OpenClaw 是一个开源 AI Agent 运行框架，可以理解为"AI助手的操作系统"。装上它，配好大模型 API，就是一个能执行任务、调用工具、持续运行的 AI Agent。

23万台，不到一个月长出来的。

我把全量数据抓了下来，用 Python 做了12个维度的分析。结果有几个地方让我意外。

中国占了一半，而且不止一半

先看最核心的数字：中国大陆 100,880 台，占 42.6%。美国 62,062 台排第二，新加坡 30,897 台排第三。

但新加坡那3万台里，腾讯云占 45.9%，阿里云占 32.3%。不是新加坡人在用，是中国团队的出海节点。

按"实际使用方"口径算，中国占比大概超过 55%。

覆盖了93个国家，但分布极度不均。非洲只有95台，中东73台。AI Agent 基础设施目前是发达经济体和中国在玩。

百度第一，没想到吧

云厂商排名最出乎意料：

• 百度云 61,664 台（26.0%）
• 腾讯云 40,167 台（16.9%）
• 阿里云 39,085 台（16.5%）
• DigitalOcean 27,340 台（11.5%）
• Hetzner 9,897 台（4.2%）

百度。不是阿里也不是腾讯。

6.1万台，比腾讯多50%，是阿里的1.6倍。在关联域名数据中，baidu.com 出现 31,504 次，tencent.com 是 23,044 次。

百度不只是在卖云。百度的内部团队和生态伙伴正在大规模部署 AI Agent。结合文心一言和千帆平台这两年的投入，一个判断浮出水面：

百度可能是中国科技巨头里，AI Agent 落地最激进的。

大众印象里百度似乎总差一口气，但数据讲的是另一个故事。

92.9%默认端口：一键部署的众生相

23万台实例中：

• 92.9% 用默认端口 18789
• 只有 4.9% 换成了 HTTPS 的 443
• 88.9% 保持 Assistant 默认名字

绝大多数部署者的画像很清晰：按文档走，一键部署，跑起来就行。不改端口，不换名字，不做额外配置。

这不是运维在搞。是开发者在试水，产品经理在做 demo，创业团队在验证想法，企业在跑 POC。AI Agent 已经从论文走到了 docker run 阶段。

给 Agent 取了名字的 11.1%，才是认真在用的人。他们管自己的 Agent 叫"小龙虾"、"贾维斯"、"小爪"、"小智"。很中国。

新加坡：中国AI出海的跳板

3万台实例，腾讯+阿里占78%。

路径很明确：中国团队 → 中国云的新加坡区 → 服务东南亚和全球用户。

为什么是新加坡？政策友好、数据合规、到中国延迟低、腾讯阿里都有完整的数据中心布局。十年前是中国互联网出海的桥头堡，现在轮到 AI 了。

21家公司吃掉84%

组织集中度的数据很夸张：

• Top 5 覆盖 50%
• Top 21（旗舰级，1000台以上）覆盖 83.8%
• 剩下 1,440 个组织共享 2.3%

典型的幂律分布。不是"百花齐放"，是"巨头主导 + 长尾试水"。

那 1,440 个只有个位数实例的组织，大概就是你我身边的创业团队——在试、在摸、在找方向。头部21家已经在规模化落地了。

四个区域，四种玩法

我把中国、美国、欧洲、新加坡放在一起对比，差异很有意思：

• 中国（10万台）：无认证率 4.6%（最低），但凭证泄露率 45.5%（最高）。锁上了门，钥匙放在门口地垫下。
• 美国（6.2万台）：HTTPS率 8%，无认证率 27.7%，介于两者之间。
• 欧洲（2.7万台）：无认证率 38.8%（最高），但泄露率只有 27.5%。可能是部署量小攻击面就小，也可能是基础设施隔离做得好。
• 新加坡（3.1万台）：各项指标居中，毕竟是中转站。

中国部署多、管得严但泄露多；欧洲部署少、管得松但泄露少。两种安全范式。

从这23万台里读出的五个信号

信号一：AI Agent 已经进入爆发期。
不到一个月，23万台，只是一个开源框架。加上 AutoGPT、CrewAI、LangGraph、Dify 和各种私有方案，全球在跑的 AI Agent 数量大概已经到百万级。

信号二：中国是 AI Agent 部署第一大国。
在基础模型层面美国领先，但在 Agent 应用落地速度上，中国更快。场景多、成本低、试错激进。

信号三：产业重心在从"造模型"转向"跑 Agent"。
2024年比参数、比评测、比融资。2026年比的是谁能把模型变成持续运行的服务。23万台 OpenClaw 就是转移正在发生的证据。

信号四：百度比外界认知的强。
6万台不是注册用户数，是实际在跑的实例。在 AI Agent 基础设施层面，百度的部署规模碾压同行。

信号五：安全是定时炸弹。
37.4% 凭证泄露、18% 无认证、92.9% 默认端口。当 AI Agent 开始处理真实业务数据、执行真实操作时，这种安全水位扛不住。Allegro 做扫描并公开数据，是在敲警钟。

你可以做的一件事

如果你也在跑 AI Agent——不限于 OpenClaw——花5分钟检查三样东西：

1. 端口是不是默认的？改掉。
2. 认证开了没？API Key 轮换了没？
3. 有没有暴露在公网？该内网就内网。

不需要多复杂。这三步能挡住 90% 的扫描探测。

数据来源：openclaw.allegro.earth，2026年3月3日抓取，全量 237,021 条，覆盖 93 个国家/地区

作者：toy