综合金融行业服务平台 OpenClaw创始人回信确认漏洞，360安全云团队：将持续跟进OpenClaw生态漏洞挖掘与修复支持

　　新浪科技讯 3月22日下午消息，近日，360安全云团队收到OpenClaw创始人Peter的官方邮件。在回信中，Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。目前，360已将该高危漏洞同步报送至国家信息安全漏洞共享平台（CNVD），协助全网第一时间切断风险源头。

　　此次确认的WebSocket无认证升级漏洞属于零日（0Day）漏洞，攻击者可利用该漏洞通过WebSocket静默绕过权限认证，获取智能体网关控制权，进而可能导致目标系统资源耗尽或全面崩溃。

【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。邮箱：news_center@staff.hexun.com

消息面上，本周，腾讯控股、美团、京东集团、哔哩哔哩、中芯国际等明星个股将陆续公布业绩。

　　这一漏洞也再次提醒行业：随着智能体从“对话工具”走向“执行系统”，其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层。公网暴露接口、恶意Skill投毒、提示词注入以及行为缺乏审计机制，正在成为全行业“养虾”过程中的共性隐患。正如360集团创始人周鸿祎此前提出，智能体时代需要坚持“以模治模”，通过安全能力对智能体运行全过程进行约束与监测。

　　围绕上述风险，360确立了“用AI监督AI、以Skill治理Skill”的核心策略，并已面向企业与开发者推出智能体部署安全检测与风险排查能力（即“360安全云·龙虾保”），对运行环境暴露面、高危漏洞及恶意Skill引入风险进行精准识别。同时，360也上线了面向个人用户的一体化解决方案“360安全龙虾”及其内置组件“360龙虾卫士”，通过隔离运行环境与严格的权限控制机制，大幅降低智能体本地使用过程中的安全不确定性。

　　360安全云团队表示，未来360将持续跟进OpenClaw生态的漏洞挖掘与修复支持，推进智能体应用的实战化防御。

元股证券:ygzq.hk

配资炒股 海量资讯、精准解读，尽在新浪财经APP

责任编辑：王珂 综合金融行业服务平台