1. 首頁 > 生活百科 > >

360獲OpenClaw創始人官方確認:獨家發現WebSocket零日漏洞

網絡安全創投圈openclaw

360獲OpenClaw創始人官方確認:獨家發現WebSocket零日漏洞

太平洋科技快訊】3月24日消息 , 據中國證券報消息 , 360安全云團隊近日收到OpenClaw創始人Peter官方郵件 , 確認了由360團隊獨家發現的OpenClaw Gateway WebSocket無認證升級漏洞 。
WebSocket無認證升級漏洞屬于零日(0Day)漏洞 , 可被攻擊者利用 , 通過WebSocket靜默繞過權限認證獲取智能體網關控制權 , 可能導致目標系統資源耗盡或全面崩潰 。 360已將該高危漏洞報送至國家信息安全漏洞共享平臺(CNVD) , 協助全網第一時間切斷風險源頭 。
【360獲OpenClaw創始人官方確認:獨家發現WebSocket零日漏洞】隨著智能體從“對話工具”走向“執行系統” , 其安全風險正從模型層延伸至接口層、技能調用鏈與系統權限層 。 公網暴露接口、惡意Skill投毒、提示詞注入以及行為缺乏審計機制 , 正在成為全行業“養蝦”過程中的共性隱患 。
360集團創始人周鴻祎表示 , 智能體時代需堅持“以模治模” 。 360確立了“用AI監督AI、以Skill治理Skill”策略 , 面向企業與開發者推出智能體部署安全檢測能力“360安全云·龍蝦?!?, 同時面向個人用戶推出“360安全龍蝦”及“360龍蝦衛士” , 通過隔離運行環境與權限控制機制 , 降低智能體本地使用風險 。

    推薦閱讀