商悟社|张志雪
3月22日消息,360安全云团队刚收到OpenClaw创始人Peter的官方邮件,正式实锤了一个重磅漏洞——由360独家发现的OpenClaw Gateway WebSocket无认证升级高危0Day漏洞,坐实了!
先给大家用大白话捋明白,这事到底有多狠、多关键。
OpenClaw可不是小项目,圈内外号“大龙虾”,是海外现象级开源AI智能体网关,能让AI直接操作本地系统、跑命令、管设备,短短俩月GitHub星标破19万,全球海量用户在本地、服务器上部署。这么一个当红AI基础设施,突然被揪出零日漏洞,还是中国团队独家挖到,含金量直接拉满。
什么是0Day漏洞?行内人都叫它数字定时炸弹:厂商没发现、没补丁、没防备,黑客拿到就能直接乱杀,暗网上一个高危0Day甚至能卖到几十万美金。这次360发现的漏洞,更是致命级:攻击者能通过WebSocket静默绕开所有权限认证,直接抢走智能体网关的控制权,轻则把系统资源耗干,重则直接让整个系统全面崩溃。
更提气的是,这不是联合发现、不是跟风捡漏,是360安全云团队独家拿下,还拿到了项目创始人Peter的官方邮件确认,海外开源项目创始人亲自给中国安全团队回信认漏洞,这在国际安全圈里,本身就是一次硬核认可。
而且360的操作,完全是教科书级别的安全担当:发现漏洞后,第一时间同步报送国家信息安全漏洞共享平台(CNVD),帮全网第一时间切断风险源头,不藏私、不炒作,先护全网安全,这格局直接拉满。
放到AI安全大背景下看,这事的意义远不止一个漏洞。
现在AI智能体、本地网关成了数字生活新基建,海外项目的安全漏洞,一旦被黑产利用,会牵连全球用户。过去国际0Day漏洞挖掘,基本是海外团队唱主角,这一次,中国360凭技术硬实力,独家挖到海外顶流AI项目的致命漏洞,还走官方流程完成披露与封堵,这就是中国网络安全力量的国际话语权。
在网络安全这个没有硝烟的战场,0Day漏洞的挖掘与防御,就是核心竞争力。360这一波,既秀了顶尖漏洞挖掘能力,又扛住了守护国家网络安全、全网数字安全的责任,妥妥的行业标杆。
最后想说,AI越智能,安全越要兜底。每一个被及时发现、及时封堵的0Day漏洞,都是在给我们的数字生活筑防火墙。为中国安全团队点赞,也期待更多国产安全力量,在全球舞台持续亮剑!
商悟社由资深媒体人张志雪创办,全平台内容分发,全网百万粉丝,若转载请写明来源。
热门跟贴