【#OpenClaw创始人回应360发现漏洞#，已报送国家漏洞平台】
据北京商报消息，360安全云团队收到OpenClaw创始人Peter的官方邮件，Peter在邮件中正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。

此次确认的漏洞属于零日（0Day）高危漏洞，攻击者可利用该漏洞通过WebSocket静默绕过权限认证，获取智能体网关的控制权，进而可能导致目标系统出现资源耗尽或全面崩溃的安全问题。

360方面已将该高危漏洞同步报送至国家信息安全漏洞共享平台（CNVD），协助在全网范围内第一时间切断风险源头。

据中国证券报消息，随着智能体从“对话工具”走向“执行系统”，其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层。公网暴露接口、恶意Skill投毒、提示词注入以及行为缺乏审计机制，已成为行业内的共性安全隐患。360集团创始人周鸿祎表示，智能体时代需要坚持“以模治模”，通过安全能力对智能体运行全过程进行约束与监测。