近日，360安全云團隊與智能體安全領域的重要項目OpenClaw創始人Peter取得關鍵溝通進展。一封來自Peter的官方回信，正式確認了由360團隊獨立發現的重大安全漏洞——OpenClaw Gateway WebSocket無認證升級漏洞。

該漏洞被歸類為零日（0Day）漏洞，具有極高的危險性。攻擊者可通過WebSocket協議，在無需任何權限認證的情況下，悄無聲息地獲取智能體網關的控制權限。一旦控制權被非法獲取，目標系統可能面臨資源被惡意耗盡，甚至全面崩潰的嚴重后果。

發現漏洞后，360團隊迅速行動，第一時間將該高危漏洞信息報送至國家信息安全漏洞共享平臺（CNVD）。這一舉措旨在協助全網及時切斷風險源頭，防止漏洞被惡意利用，保障智能體生態系統的安全穩定運行。

隨著智能體技術的快速發展，其應用場景正從簡單的“對話工具”向復雜的“執行系統”轉變。這一轉變過程中，安全風險也隨之升級，從模型層迅速蔓延至接口層、技能調用鏈以及系統權限層。公網暴露接口、惡意Skill投毒、提示詞注入攻擊以及行為缺乏審計機制等問題，已成為智能體行業普遍面臨的共性安全隱患。

此次漏洞的發現與確認，得到了OpenClaw創始人Peter的官方認可，具有特殊意義。業內人士分析認為，這表明國內安全團隊在智能體核心執行鏈路層的風險識別能力已取得實質性突破，能夠及時發現并應對潛在的安全威脅。這一成果不僅為智能體應用生態的安全發展提供了重要參考，也彰顯了國內安全團隊在智能體安全領域的專業實力和技術水平。