DoNews3月22日消息,近日,360安全云团队收到OpenClaw创始人Peter的官方邮件。在回信中,Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。目前,360已将该高危漏洞同步报送至国家信息安全漏洞共享平台(CNVD),协助全网第一时间切断风险源头。

OpenClaw创始人回信确认360独家发现漏洞-1

此次确认的WebSocket无认证升级漏洞属于零日(0Day)漏洞,攻击者可利用该漏洞通过WebSocket静默绕过权限认证,获取智能体网关控制权,进而可能导致目标系统资源耗尽或全面崩溃。

这一漏洞也再次提醒行业:随着智能体从“对话工具”走向“执行系统”,其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层。公网暴露接口、恶意Skill投毒、提示词注入以及行为缺乏审计机制,正在成为全行业“养虾”过程中的共性隐患。正如360集团创始人周鸿祎此前提出,智能体时代需要坚持“以模治模”,通过安全能力对智能体运行全过程进行约束与监测。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。