#OpenClaw创始人回应360发现漏洞# 这事儿，确实挺关键的。

360安全云团队收到OpenClaw创始人Peter的官方邮件，正式确认了独家发现的WebSocket无认证升级漏洞，还第一时间报送CNVD，这个处理节奏很稳妥。

重点是这个漏洞属于零日漏洞，危害不小：攻击者能静默绕过认证，直接接管智能体网关，轻则资源耗尽，重则系统崩溃。

而且公网里不少OpenClaw实例默认暴露，大多没开强认证，相当于裸奔，这波真的是及时预警。

不得不说，现在智能体越来越普及，从对话工具变成执行系统，安全风险早就不只是模型层了，接口、调用链、权限都得盯紧。

360这次不仅发现了漏洞，还和原作者配合推进修复，也提醒了全网用户赶紧排查，这才是安全团队该有的样子。

其实不管是用OpenClaw还是其他智能体工具，都得注意：非必要别暴露在公网，开启强认证，只装官方认证插件，及时更新版本。

安全这事儿，从来都是慢不得，早发现早修复比啥都强。 http://t.cn/AXfO21Wi