近日,360安全云團隊披露了一項重大安全漏洞的發現與處置進展。經OpenClaw項目創始人Peter郵件確認,由360團隊獨立發現的OpenClaw Gateway WebSocket認證繞過漏洞已被正式認定。該漏洞被歸類為零日漏洞,攻擊者可通過WebSocket協議繞過系統權限驗證,直接獲取智能體網關的完全控制權,進而引發目標系統資源耗盡或服務中斷等嚴重后果。目前,360已將漏洞詳情上報國家信息安全漏洞共享平臺(CNVD),為行業風險防控提供關鍵支持。
隨著人工智能應用從單一對話工具向復雜執行系統演進,安全威脅已從算法模型層向接口調用、技能鏈及系統權限層快速擴散。行業觀察指出,公網接口暴露、惡意技能植入、提示詞注入攻擊以及操作日志缺失等問題,正在成為智能體生態的普遍性風險。此前,360集團創始人周鴻祎曾提出"以模治模"的安全理念,強調需通過技術手段對智能體全生命周期進行動態監控與約束。
針對上述挑戰,360推出"雙軌制"安全解決方案。在企業服務領域,"360安全云·龍蝦保"平臺可對智能體部署環境進行全面掃描,精準識別接口暴露面、高危漏洞及惡意技能庫等風險點。針對個人用戶場景,"360安全龍蝦"一體化防護系統通過環境隔離技術與細粒度權限控制,有效降低本地化部署過程中的安全不確定性,其核心組件"龍蝦衛士"已實現實時威脅阻斷能力。
360安全云團隊強調,將持續深化對OpenClaw生態系統的安全研究,建立漏洞發現-驗證-修復的閉環響應機制。該團隊透露,后續將重點攻關智能體接口防護、技能庫安全審計等關鍵技術,推動行業構建更具韌性的實戰化防御體系。目前,相關安全檢測工具已向開發者社區開放申請,個人用戶防護方案也完成全平臺覆蓋。
