360发现OpenClaw高危漏洞获创始人确认
添加时间:2026-03-24
近日,360安全云团队获得OpenClaw创始人Peter的官方回信,正式确认了由360团队发现的OpenClaw Gateway WebSocket无认证升级漏洞。目前,360已将该高危漏洞信息同步报送至国家信息安全漏洞共享平台(CNVD),以协助全行业及时防御。
据介绍,该漏洞被确认为零日漏洞,攻击者可利用其通过WebSocket协议静默绕过权限认证,直接获取智能体网关控制权,进而可能导致目标系统资源耗尽甚至全面崩溃,威胁极大。
事件背后,折射出智能体(AI Agent)从“对话工具”迈向“执行系统”过程中,所面临的全新安全挑战。风险正从模型层快速延伸至接口层、技能调用链与系统权限层。公网暴露接口、恶意Skill(技能)投毒、提示词注入以及行为缺乏审计机制,已成为行业“养虾”(指培育、使用智能体)过程中的共性隐患。
360方面表示,未来将持续跟进OpenClaw等生态的漏洞挖掘与修复支持,推动智能体应用的实战化安全防御体系建设。
除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。
未经本网授权,任何单位及个人不得转载、摘编或以其他方式使用上述作品,违者将被追究法律责任。
凡本网注明“来源:中国经营网” 或 “来源:中国经营报-中国经营网”的所有作品,版权均属于中国经营网(本网另有声明的除外)。
有关作品版权事宜请联系 邮箱:/li
淘宝闪购平台“踏青经济”升温:杭州风筝订单增长13倍、上海野餐垫订单涨3倍多,露营帐篷、防晒服等户外用品热销
坚守金融为民底色践行新时代枫桥经验 中国民生银行信用卡中心首批挂牌“枫桥工作室”
010-80480367
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
