把360安全云团队独家发现OpenClaw Gateway WebSocket无认证升级漏洞这事和Peter联系起来吧,这个0Day漏洞可是个高危级别的,给系统造成了不小的麻烦。有了这个漏洞,攻击者可以通过WebSocket通道绕过权限认证,直接掌控智能体网关。要是恶意利用,系统资源就会被耗尽,甚至全面崩溃。不过360团队动作很快,第一时间把漏洞报给了CNVD,帮大家切断了风险源头。这下子给智能体行业敲响了警钟,它正从对话工具转向核心执行系统,安全风险也随之变多了。公网接口暴露、恶意Skill投毒这些问题都挺普遍的。Peter亲自回信确认漏洞真实性,说明国内安全团队在智能体核心执行链路上的能力已经很强了。这次发现和报告也给了行业一个参考和方向,让大家更清楚该怎么防范这些风险。