OpenClaw 的创始人 Peter 给 360 集团回了信,确认了 360 独家发现的一个严重漏洞。这消息是记者在3月22日从360集团了解到的。Peter 正式确认了 360 团队发现的 Gateway WebSocket 无认证升级漏洞。这个漏洞被确定为零日(0Day)漏洞,攻击者可以通过 WebSocket 静默绕过权限认证,进而控制智能体网关,导致目标系统崩溃。为了帮助全网切断风险源头,360 已经把这个漏洞同步报送了。 周鸿祎之前曾提出智能体时代需要以模型治理模型,通过安全能力对智能体运行全过程进行监测和约束。360 推出了“360安全云·龙虾保”,用来检测企业与开发者部署智能体时的安全风险。“360安全龙虾”也是针对个人用户推出的解决方案。360 希望用 AI 来监督 AI 并治理 Skill 中的恶意组件。业内人士认为,这次原作者确认漏洞显示国内安全团队已开始在智能体核心执行链路层有实质识别能力。 这次确认让行业看到了公开接口、恶意 Skill 投毒等问题的普遍隐患。随着智能体从简单对话工具发展成执行系统,安全风险已经从模型层扩展到了接口层和系统权限层。360 给用户提供了隔离运行环境与严格权限控制机制来降低本地使用中的安全问题。未来 360 会继续关注 OpenClaw 生态中的漏洞修复工作,为快速发展的智能体应用提供实战化防御支持。