🤖 由 文心大模型 生成的文章摘要
360安全云团队收到OpenClaw创始人Peter的官方邮件回复,对方正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。目前360已将该高危漏洞同步报送至国家信息安全漏洞共享平台(CNVD),协助全网第一时间切断风险源头,为广大用户筑牢网络安全防线。
据悉,此次被确认的WebSocket无认证升级漏洞属于零日(0Day)漏洞,这类漏洞此前未被公开披露,也无任何现成防护预案,一旦被黑客利用,将造成严重安全后果。攻击者可借助该漏洞,通过WebSocket通道在完全静默的状态下绕过权限认证,直接获取智能体网关的控制权,进而可能导致目标系统资源被大量占用、服务异常,甚至出现全面崩溃的情况,对个人及企业用户的设备和数据安全构成极大威胁。
OpenClaw作为热门开源AI智能体项目,是连接AI大脑与现实世界的工业级智能体网关,被大量开发者与企业部署使用,覆盖自动化办公、系统管理、开发辅助、智能家居控制等多个场景,用户基数大、行业依赖程度高,其核心网关层面的高危漏洞,潜在影响范围较广。
此次360安全云团队独家发现该漏洞后,第一时间启动合规处置流程,一方面与OpenClaw 官方保持高效沟通,推动漏洞真实性确认,另一方面及时向国家信息安全漏洞共享平台报送漏洞信息,助力全网开展风险排查、漏洞修复和防御加固工作,有效避免了漏洞被黑灰产利用,守护了海量用户的网络安全。
此次漏洞的发现与处置,不仅体现出360在网络安全领域的技术实力和应急响应能力,也为AI智能体生态的安全发展敲响警钟。随着AI智能体应用的不断普及,其安全风险防控已成为行业关注重点,此次360的快速行动,也为全球AI开源生态的安全建设贡献了中国力量。
