Peter,也就是OpenClaw的创始人,3月23日回复了360安全云团队的邮件。他承认是咱们360团队发现了OpenClaw Gateway WebSocket的漏洞。这个洞属于0Day,且没有认证就能升级,太可怕了。攻击者利用它通过WebSocket就能绕过权限认证,悄悄地拿到智能体网关的控制权。如果发生这种情况,目标系统的资源可能被耗尽甚至崩溃。咱们国家信息安全漏洞共享平台(CNVD)已经收到了这个高危漏洞的报告,希望能赶紧切断风险源头。这个消息提醒我们,智能体已经从“对话工具”变成了“执行系统”,风险也从模型层延伸到接口层、权限链和Skill调用链了。现在公网暴露接口、恶意Skill投毒、提示词注入还有行为缺乏审计机制这些问题都很常见。国内团队已经有能力识别这些核心链路的风险了。这是AI生成的内容。