3月17日消息,近日,360公司旗下AI产品“360安全龙虾”被曝发布时存在严重安全疏漏——产品安装包中被直接打包内置*.myclaw.360.cn泛域名SSL私钥与证书,引发行业与用户对信息安全的高度担忧。
360公司回应表示,已第一时间吊销涉事证书,目前证书已失效,普通用户不会受到影响。
同时,360公司还透露,此次问题源于发布环节的失误,导致内部域名的网站证书被意外打包进安装包。问题发现后,公司已立即采取应急措施,完成对涉事证书的吊销操作,从技术层面阻断了攻击者利用该私钥伪造服务器、劫持流量的可能。
3月14日,360集团宣布推出“360安全龙虾”智能体应用客户端及“360安全龙虾Box”硬件终端,并发布专门应对OpenClaw(龙虾)安全问题的“360龙虾卫士”。
据了解,360安全龙虾是国内首个以“安全模式”为核心设计的OpenClaw智能体产品。
针对当前阻碍OpenClaw普及的“安装难、不好养、容易死、不安全”四大核心难题,360安全龙虾系列产品提供了一套“出厂满血、全能守护”的综合解决方案,目前已接入16家国内主流大模型,可调用超过2.1万个开源技能与工具。
