最近,360安全云团队跟OpenClaw创始人Peter有了进展。Peter给360团队回复,正式确认了一个很严重的漏洞。这个漏洞是在OpenClaw的Gateway WebSocket中发现的,属于零日漏洞,风险很高。攻击者可以通过WebSocket协议,不用任何权限就能拿到智能体网关的控制权。一旦控制权被人拿到,系统可能会资源耗尽甚至崩溃。这个漏洞被发现后,360团队马上就把信息给了CNVD。他们这么做是想帮全网切断风险源头。智能体技术发展快了,用的地方也多了。虽然它变得复杂了,但安全风险也跟着升级。比如公网接口暴露、恶意Skill投毒这些问题就很麻烦。这次Peter认可了这个漏洞发现的意义很大。业内人士说,这说明国内安全团队在智能体核心执行链路上的风险识别能力有了很大提升。这个成果不仅给大家提供参考,也展现了国内安全团队在这方面的实力。