智能体网关风险!OpenClawc创始人回信确认360发现独家漏洞:攻击者可绕过权限获取
创始人
2026-03-23 13:49:00

快科技3月23日消息,近日,360安全云团队收到OpenClaw创始人Peter的官方邮件。

在回信中,Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。

目前,360已将该高危漏洞同步报送至国家信息安全漏洞共享平台(CNVD),协助全网第一时间切断风险源头。

据了解,此次确认的WebSocket无认证升级漏洞属于零日(0Day)漏洞,攻击者可利用该漏洞通过WebSocket静默绕过权限认证,获取智能体网关控制权,进而可能导致目标系统资源耗尽或全面崩溃。

这一漏洞也再次提醒行业:随着智能体从“对话工具”走向“执行系统”,其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层。

公网暴露接口、恶意Skill投毒、提示词注入以及行为缺乏审计机制,正在成为全行业“养虾”过程中的共性隐患。

业内人士认为,此次漏洞获得原作者邮件确认,显示国内安全团队已开始在智能体核心执行链路层形成实质性的风险识别能力,这也为当前快速发展的智能体应用生态提供了重要的安全参考。

相关内容

热门资讯

碳化硅加速渗透电机驱动,芯朋微... 在“双碳”目标与能效标准日趋严格的双重压力下,电机驱动行业正站在技术路线的分岔口。IE5能效等级、2...
告别直边设计!苹果二十周年iP... 来源:环球网 【环球网科技综合报道】7月15日,据外媒MacRumors报道,近日供应链爆料显示,苹...
并非玄学:Intel平台音质表... 快科技7月15日消息,近年来主板厂商纷纷引入瑞昱ALC4080、ALC4082等新型USB接口音频芯...
走和智谱、豆包不一样的路!阶跃... 阶跃星辰决定走一条不一样的路。 同为AI“六小虎”,智谱和MiniMax在近期,不约而同地表达了想要...
全球人工智能创新治理中心将发布... 新民晚报记者从复旦大学获悉,即将在7月17日下午举行的2026世界人工智能大会“人工智能全球治理与可...