360安全云團隊近期在網絡安全領域取得重大突破，成功發現并確認了OpenClaw Gateway中存在的WebSocket無認證升級高危漏洞。這一發現源于OpenClaw創始人Peter的官方回信，他在信中明確認可了360團隊的獨家發現，并確認了該漏洞的嚴重性。目前，360已將該漏洞信息同步報送至國家信息安全漏洞共享平臺（CNVD），為全網防范風險提供了關鍵支持。

該漏洞屬于典型的零日（0Day）漏洞，具有極高的隱蔽性和破壞性。攻擊者可通過WebSocket協議靜默繞過權限認證機制，直接獲取智能體網關的控制權。一旦成功利用，可能導致目標系統資源被惡意耗盡，甚至引發全面崩潰，對關鍵基礎設施和業務系統構成嚴重威脅。

隨著智能體技術從簡單的對話工具向復雜執行系統演進，其安全風險已從模型層快速擴展至接口層、技能調用鏈及系統權限層。當前行業普遍存在的公網暴露接口、惡意Skill投毒、提示詞注入攻擊以及行為審計機制缺失等問題，正在成為制約技術發展的共性隱患。這些漏洞如同"養蝦"過程中的潛在風險，稍有不慎就可能引發系統性安全危機。

360集團創始人周鴻祎此前提出的"以模治模"安全理念，在此次漏洞發現中得到充分驗證。該理念強調通過構建安全能力體系，對智能體運行全過程實施動態約束與實時監測。此次360團隊能夠率先發現并處置高危漏洞，正是得益于其基于安全大模型構建的主動防御體系，有效彌補了傳統安全防護在智能體場景下的不足。