OpenClaw惊现高危漏洞！
360团队发现的这个漏洞，能让黑客控制你的AI智能体

今天，360安全云团队收到了一封来自OpenClaw创始人Peter的官方邮件。信中，Peter确认了，由360团队独家发现的OpenClaw Gateway WebSocket无认证升级的漏洞。

这不是普通的小漏洞，而是零日（0Day）漏洞——攻击者可以利用它，静默绕过权限认证，直接获取智能体网关的控制权。一旦得手，目标系统可能被耗尽资源，甚至全面崩溃。

1. 这个漏洞有多危险？

WebSocket是OpenClaw智能体与外部通信的关键通道。这个漏洞的本质是“无认证升级”——攻击者不需要密码、不需要权限，就能通过WebSocket接入系统，拿到控制权。

想象一下：你家里的AI管家，突然被陌生人远程操控。它能帮你订票、发邮件、操作电脑……一个黑客，也能。这个漏洞一旦被利用，后果不堪设想。

2. 360做了什么？

360团队发现漏洞后，第一时间上报给了国家信息安全漏洞共享平台（CNVD）。这不是“发现了就藏着”，而是主动让全网都能收到警报，第一时间切断风险源头。

同时，360也向OpenClaw官方提交了详细报告，促成漏洞被正式确认和修复。

3. OpenClaw创始人怎么说？

Peter在回信中对360团队表示感谢，并确认漏洞的存在。这意味着，这个漏洞已经被官方承认，修复工作正在推进。对于全球数百万OpenClaw用户来说，这是“被救了一波”。

4. 为什么值得关注？

OpenClaw是目前最火的AI智能体框架，微信刚刚推出官方插件，阿里、腾讯、百度都在“养龙虾”。当数亿用户开始用智能体处理工作、生活时，安全漏洞就是悬在头顶的“达摩克利斯之剑”。

360这次发现的漏洞，不是理论上的“潜在风险”，而是真实存在的“高危后门”。能被提前发现、提前修复，是全行业的幸运。

5. 对普通用户意味着什么？

如果你在用任何基于OpenClaw的智能体产品（包括微信插件、云服务等），这个漏洞已经被堵上了。360的发现和上报，让你免于一次潜在的“智能体被劫持”危机。

战略意义深度解读：

AI智能体正在从“玩具”变成“工具”，从“小众”走向“大众”。但每一次技术普及，都伴随着安全风险的放大。OpenClaw漏洞的发现，再次证明了：

· 安全必须前置：不能等产品火了，再补安全，要在设计之初就考虑风险。
· 漏洞共享机制的价值：360将漏洞报送国家平台，不是“抢功劳”，而是让全行业都能受益。
· AI安全是长期赛道：随着智能体深入生活，安全将成为比模型参数，更重要的竞争壁垒。

OpenClaw很火，但火得越快，越需要有人“泼冷水”。360这次干的事，就是“泼冷水”的同时，把火苗可能烧到的地方提前扑灭。

从发现漏洞到上报国家平台，从官方确认到全网修复——这套流程，是中国网络安全产业的成熟度，也是AI时代安全能力的体现。下次你在微信里“养龙虾”时，别忘了背后有人在默默守护。

你觉得AI智能体普及后，安全会成为大短板吗？

#OpenClaw #股票财经#