360独家发现OpenClaw漏洞，获创始人邮件确认

360安全云团队近日收到OpenClaw创始人Peter的官方邮件，确认其团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。该漏洞属于零日漏洞，攻击者可利用其绕过权限认证，获取智能体网关控制权，进而导致系统资源耗尽或崩溃。随着智能体从对话工具向执行系统演进，其安全风险已从模型层延伸至接口层、技能调用链与系统权限层。360提出‘用AI监督AI、以Skill治理Skill’的策略，并推出‘360安全云·龙虾保’和‘360安全龙虾’等解决方案，强化智能体应用的安全防御。业内人士认为，此次漏洞确认标志着国内安全团队在智能体核心执行链路层具备实质性风险识别能力，为行业提供了重要安全参考。