3月17日消息,近日,360公司旗下AI產品“360安全龍蝦”被曝發布時存在嚴重安全疏漏——產品安裝包中被直接打包內置*.myclaw.360.cn泛域名SSL私鑰與證書,引發行業與用戶對信息安全的高度擔憂。
360公司回應表示,已第一時間吊銷涉事證書,目前證書已失效,普通用戶不會受到影響。
同時,360公司還透露,此次問題源于發布環節的失誤,導致內部域名的網站證書被意外打包進安裝包。問題發現后,公司已立即采取應急措施,完成對涉事證書的吊銷操作,從技術層面阻斷了攻擊者利用該私鑰偽造服務器、劫持流量的可能。
3月14日,360集團宣布推出“360安全龍蝦”智能體應用客戶端及“360安全龍蝦Box”硬件終端,并發布專門應對OpenClaw(龍蝦)安全問題的“360龍蝦衛士”。
據了解,360安全龍蝦是國內首個以“安全模式”為核心設計的OpenClaw智能體產品。
針對當前阻礙OpenClaw普及的“安裝難、不好養、容易死、不安全”四大核心難題,360安全龍蝦系列產品提供了一套“出廠滿血、全能守護”的綜合解決方案,目前已接入16家國內主流大模型,可調用超過2.1萬個開源技能與工具。
