【太平洋科技快讯】3月24日消息，据中国证券报消息，360安全云团队近日收到OpenClaw创始人Peter官方邮件，确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。

WebSocket无认证升级漏洞属于零日（0Day）漏洞，可被攻击者利用，通过WebSocket静默绕过权限认证获取智能体网关控制权，可能导致目标系统资源耗尽或全面崩溃。360已将该高危漏洞报送至国家信息安全漏洞共享平台(CNVD)，协助全网第一时间切断风险源头。

随着智能体从“对话工具”走向“执行系统”，其安全风险正从模型层延伸至接口层、技能调用链与系统权限层。公网暴露接口、恶意Skill投毒、提示词注入以及行为缺乏审计机制，正在成为全行业“养虾”过程中的共性隐患。

360集团创始人周鸿祎表示，智能体时代需坚持“以模治模”。360确立了“用AI监督AI、以Skill治理Skill”策略，面向企业与开发者推出智能体部署安全检测能力“360安全云·龙虾保”，同时面向个人用户推出“360安全龙虾”及“360龙虾卫士”，通过隔离运行环境与权限控制机制，降低智能体本地使用风险。

《夸克》非常好用的免费AI浏览器

下载APP查看