#OpenClaw创始人确认中国公司发现漏洞##OpenClaw创始人给360发邮件背后原因曝光#
炸裂！全网疯装的AI神器裸奔半年？中国团队这波直接封神

家人们谁懂啊！最近程序员圈、打工人圈疯传的AI打工神器OpenClaw（江湖人称“龙虾”），直接翻车翻到了姥姥家！

先给小白补个课，这“龙虾”可不是大排档里的美食，是个堪称AI圈顶流网红的开源神器。说白了，它就是个能全权限接管你电脑的全能AI打工人——写代码、扒数据、管日程、回邮件，甚至能帮你自动购物、操控浏览器，只有你想不到，没有它做不到。

牛到什么程度？上线GitHub3周狂揽20万星标，比顶流项目React用8年、Linux用12年才达成的成绩快了十几倍，现在星标已经破30万，堪称开源界的增长神话，国内无数人跟风一键部署，把它当成了摸鱼神器。

结果就在昨天，这台神话级的AI战车，被咱们中国的360安全团队，直接掀了底盘，扒出了个惊天大雷！

360安全云团队直接挖到了它的一个CVSS满分10.0的零日漏洞——划重点，满分10.0！在网络安全圈，这基本就是“数字核弹级”的杀伤力。

更离谱的是，这根本不是程序员手滑写错一行代码的小bug，而是从根上烂了——整个权限模型的底层逻辑就出了问题。从2026年1月的版本开始，这个漏洞就藏在里面，连项目的核心维护者都完全没察觉，相当于裸奔了快俩月。

这个漏洞有多可怕？给大家翻译成人话：
你以为你给AI设了密码、加了权限，大门锁得严严实实。结果黑客只要用这个漏洞，就能通过WebSocket悄无声息地绕过所有认证，直接拿到管理员权限，你的网关控制权说拿就拿。

你的API密钥、账号密码、本地文件、浏览器记录，甚至整个电脑的控制权，全都会直接拱手送人。往轻了说系统崩溃、文件被删，往重了说，你的网银、支付密钥、所有隐私数据，全都会被扒得一干二净。根据空间测绘数据，公网上足足有13万台设备正暴露在这个风险里，相当于13万台电脑在互联网上裸奔，随时可能被黑客一锅端。

最牛的还不是挖漏洞本身。360把漏洞细节同步给项目方之后，OpenClaw的创始人、奥地利技术极客Peter Steinberger，直接亲自发了官方加密邮件过来，白纸黑字正式确认了这个漏洞的存在，甚至主动透露了漏洞的隐藏细节，相当于给咱们中国团队的技术实力，盖了个全球公认的官方认证章！

要知道，以前这种国际顶流开源项目的高危零日漏洞，基本都是海外安全团队先挖到，咱们大多是跟着补补丁。这次咱们中国团队不仅独家挖到了满分级的致命漏洞，还拿到了项目创始人的亲自认可，这波属实是在国际安全圈把排面直接拉满了！

更拉好感的是后续操作。挖到这个能在黑市炒到几十万美金的核弹级漏洞，360没藏着掖着搞骚操作，第一时间就把漏洞同步报送给了国家信息安全漏洞共享平台（CNVD），先帮全网切断风险源头，这波格局直接打开了。

最后给所有跟风装了“龙虾”的家人们敲个警钟：赶紧把你的OpenClaw更新到2026.3.12以上的修复版本！别光看着AI帮你摸鱼干活爽，回头自己的电脑被人远程接管，隐私数据、账号财产全被偷了，那可真是哭都没地方哭！

话说回来，你有没有跟风装过这个AI神器？评论区聊聊你的体验！