【ＡＩ】OpenClaw創始人確認360團隊發現高危漏洞，攻擊者可繞過認證獲取控制權

　　據內媒報道，近日，360安全雲團隊收到OpenClaw創始人Peter的官方郵件。在回信中，Peter正式確認了由360團隊獨家發現的OpenClaw Gateway WebSocket無認證升級漏洞。目前，360已將該高危漏洞同步報送至國家信息安全漏洞共享平台(CNVD)。

　　據悉，此次確認的WebSocket無認證升級漏洞屬於零日(0Day)漏洞，攻擊者可利用該漏洞通過WebSocket靜默繞過權限認證，獲取智能體網關控制權，進而可能導致目標系統資源耗盡或全面崩潰。

　　業內人士認為，此次漏洞獲得原作者郵件確認，顯示國內安全團隊已開始在智能體核心執行鏈路層形成實質性的風險識別能力，這也為當前快速發展的智能體應用生態提供了重要的安全參考。360安全雲團隊表示，未來將持續跟進OpenClaw生態的漏洞挖掘與修復支持，推進智能體應用的實戰化防禦。
《經濟通通訊社23日專訊》