智能体网关风险!OpenClawc创始人回信确认360发现独家漏洞:攻击者可绕过权限获取
创始人
2026-03-23 13:49:00

快科技3月23日消息,近日,360安全云团队收到OpenClaw创始人Peter的官方邮件。

在回信中,Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。

目前,360已将该高危漏洞同步报送至国家信息安全漏洞共享平台(CNVD),协助全网第一时间切断风险源头。

据了解,此次确认的WebSocket无认证升级漏洞属于零日(0Day)漏洞,攻击者可利用该漏洞通过WebSocket静默绕过权限认证,获取智能体网关控制权,进而可能导致目标系统资源耗尽或全面崩溃。

这一漏洞也再次提醒行业:随着智能体从“对话工具”走向“执行系统”,其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层。

公网暴露接口、恶意Skill投毒、提示词注入以及行为缺乏审计机制,正在成为全行业“养虾”过程中的共性隐患。

业内人士认为,此次漏洞获得原作者邮件确认,显示国内安全团队已开始在智能体核心执行链路层形成实质性的风险识别能力,这也为当前快速发展的智能体应用生态提供了重要的安全参考。

相关内容

热门资讯

APEC数字周明天在四川成都开... 7月15日,外交部发言人林剑主持例行记者会。 有记者提问,我们注意到,APEC数字周明天将在四川成都...
消息称交友应用Soul将推出首... IT之家 7 月 15 日消息,据“读佳”报道,交友应用 Soul 将推出首款便携式 AI 智能硬件...
内存价格大涨!三星旗舰手机不再... 快科技7月15日消息,从Galaxy S23系列开始,三星历代旗舰机型都会为用户提供免费升杯计划。凡...
田埂上开“处方” 省市县专家下... 今年第9号台风“巴威”过境,给温州农业生产带来较大影响,我市多地种植业、畜牧业、渔业不同程度受灾。为...
猿辅导马旻出席2026中国互联... 日前,2026中国互联网大会在北京举办,聚焦人工智能与数字新消费的深度融合。猿辅导副总裁马旻应邀出席...