實錘！360獨家發(fā)現(xiàn)OpenClaw 0Day漏洞，創(chuàng)始人親自回信確認

商悟社｜張志雪

3月22日消息，360安全云團隊剛收到OpenClaw創(chuàng)始人Peter的官方郵件，正式實錘了一個重磅漏洞——由360獨家發(fā)現(xiàn)的OpenClaw Gateway WebSocket無認證升級高危0Day漏洞，坐實了！

先給大家用大白話捋明白，這事到底有多狠、多關鍵。

OpenClaw可不是小項目，圈內(nèi)外號“大龍蝦”，是海外現(xiàn)象級開源AI智能體網(wǎng)關，能讓AI直接操作本地系統(tǒng)、跑命令、管設備，短短倆月GitHub星標破19萬，全球海量用戶在本地、服務器上部署。這么一個當紅AI基礎設施，突然被揪出零日漏洞，還是中國團隊獨家挖到，含金量直接拉滿。

什么是0Day漏洞？行內(nèi)人都叫它數(shù)字定時炸彈：廠商沒發(fā)現(xiàn)、沒補丁、沒防備，黑客拿到就能直接亂殺，暗網(wǎng)上一個高危0Day甚至能賣到幾十萬美金。這次360發(fā)現(xiàn)的漏洞，更是致命級：攻擊者能通過WebSocket靜默繞開所有權限認證，直接搶走智能體網(wǎng)關的控制權，輕則把系統(tǒng)資源耗干，重則直接讓整個系統(tǒng)全面崩潰。

更提氣的是，這不是聯(lián)合發(fā)現(xiàn)、不是跟風撿漏，是360安全云團隊獨家拿下，還拿到了項目創(chuàng)始人Peter的官方郵件確認，海外開源項目創(chuàng)始人親自給中國安全團隊回信認漏洞，這在國際安全圈里，本身就是一次硬核認可。

而且360的操作，完全是教科書級別的安全擔當：發(fā)現(xiàn)漏洞后，第一時間同步報送國家信息安全漏洞共享平臺（CNVD），幫全網(wǎng)第一時間切斷風險源頭，不藏私、不炒作，先護全網(wǎng)安全，這格局直接拉滿。

放到AI安全大背景下看，這事的意義遠不止一個漏洞。

現(xiàn)在AI智能體、本地網(wǎng)關成了數(shù)字生活新基建，海外項目的安全漏洞，一旦被黑產(chǎn)利用，會牽連全球用戶。過去國際0Day漏洞挖掘，基本是海外團隊唱主角，這一次，中國360憑技術硬實力，獨家挖到海外頂流AI項目的致命漏洞，還走官方流程完成披露與封堵，這就是中國網(wǎng)絡安全力量的國際話語權。

在網(wǎng)絡安全這個沒有硝煙的戰(zhàn)場，0Day漏洞的挖掘與防御，就是核心競爭力。360這一波，既秀了頂尖漏洞挖掘能力，又扛住了守護國家網(wǎng)絡安全、全網(wǎng)數(shù)字安全的責任，妥妥的行業(yè)標桿。

最后想說，AI越智能，安全越要兜底。每一個被及時發(fā)現(xiàn)、及時封堵的0Day漏洞，都是在給我們的數(shù)字生活筑防火墻。為中國安全團隊點贊，也期待更多國產(chǎn)安全力量，在全球舞臺持續(xù)亮劍！

商悟社由資深媒體人張志雪創(chuàng)辦，全平臺內(nèi)容分發(fā)，全網(wǎng)百萬粉絲，若轉(zhuǎn)載請寫明來源。