ITBEAR科技资讯
2026-03-23
近日,360安全云团队收到OpenClaw创始人Peter的官方回信,邮件中Peter确认,由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞属实,该漏洞为高危零日(0Day)漏洞,存在极大安全隐患。
据了解,该零日漏洞可被攻击者利用WebSocket通道静默绕过权限认证,直接获取智能体网关控制权,一旦被恶意利用,极易导致目标系统资源耗尽,甚至出现全面崩溃的情况,威胁相关设备与系统的稳定运行。
漏洞发现后,360安全云团队已第一时间将该高危漏洞同步报送至国家信息安全漏洞共享平台(CNVD),协助全网快速排查风险、切断风险源头,最大限度防范漏洞被恶意利用,保障相关用户安全。
此次漏洞也为智能体行业安全敲响警钟。随着智能体逐步从对话工具转型为核心执行系统,其安全风险已不再局限于模型层,正快速向接口层、技能调用链与系统权限层延伸。
公网暴露接口、恶意Skill投毒、提示词注入、行为缺乏审计机制,已成为行业内普遍存在的安全隐患。
业内人士表示,此次开源项目创始人亲自回信确认漏洞,充分体现国内安全团队已在智能体核心执行链路层,具备了实质性的风险识别与排查能力,也为当下高速发展的智能体应用生态,提供了关键的安全参考与防护方向,助力行业筑牢安全底线。
