近日,360安全云团队与智能体安全领域的重要项目OpenClaw创始人Peter取得关键沟通进展。一封来自Peter的官方回信,正式确认了由360团队独立发现的重大安全漏洞——OpenClaw Gateway WebSocket无认证升级漏洞。
该漏洞被归类为零日(0Day)漏洞,具有极高的危险性。攻击者可通过WebSocket协议,在无需任何权限认证的情况下,悄无声息地获取智能体网关的控制权限。一旦控制权被非法获取,目标系统可能面临资源被恶意耗尽,甚至全面崩溃的严重后果。
发现漏洞后,360团队迅速行动,第一时间将该高危漏洞信息报送至国家信息安全漏洞共享平台(CNVD)。这一举措旨在协助全网及时切断风险源头,防止漏洞被恶意利用,保障智能体生态系统的安全稳定运行。
随着智能体技术的快速发展,其应用场景正从简单的“对话工具”向复杂的“执行系统”转变。这一转变过程中,安全风险也随之升级,从模型层迅速蔓延至接口层、技能调用链以及系统权限层。公网暴露接口、恶意Skill投毒、提示词注入攻击以及行为缺乏审计机制等问题,已成为智能体行业普遍面临的共性安全隐患。
此次漏洞的发现与确认,得到了OpenClaw创始人Peter的官方认可,具有特殊意义。业内人士分析认为,这表明国内安全团队在智能体核心执行链路层的风险识别能力已取得实质性突破,能够及时发现并应对潜在的安全威胁。这一成果不仅为智能体应用生态的安全发展提供了重要参考,也彰显了国内安全团队在智能体安全领域的专业实力和技术水平。
