量子位
·
OpenClaw创始人回信确认360独家发现漏洞
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
OpenClaw创始人确认360团队发现的WebSocket无认证升级漏洞为零日漏洞,可能导致系统崩溃。360已向国家信息安全漏洞共享平台报告,并推出安全检测方案以增强智能体应用的安全防护。
🎯
关键要点
-
OpenClaw创始人确认360团队发现的WebSocket无认证升级漏洞为零日漏洞。
-
该漏洞可能导致系统崩溃,攻击者可通过WebSocket绕过权限认证。
-
360已向国家信息安全漏洞共享平台报告该漏洞,并推出安全检测方案。
-
智能体应用的安全风险正在从模型层扩展至接口层和系统权限层。
-
360提出“用AI监督AI、以Skill治理Skill”的核心策略,增强智能体的安全防护。
-
360推出了针对企业和开发者的智能体部署安全检测能力,以及面向个人用户的解决方案。
-
此次漏洞确认显示国内安全团队在智能体核心执行链路层的风险识别能力有所提升。
-
360将持续跟进OpenClaw生态的漏洞挖掘与修复支持。
➡️
