---
title: "AI 趋势 | OpenClaw Gateway 的 WebSocket 漏洞已被创始人确认"
type: "News"
locale: "zh-CN"
url: "https://longbridge.com/zh-CN/news/280047739.md"
description: "OpenClaw Gateway WebSocket 中一个关键的零日漏洞已由创始人 Peter 确认。360 安全云团队发现了一个未经身份验证的升级缺陷，攻击者可以利用该缺陷绕过权限认证，从而可能控制网关。这个高风险问题已报告给国家信息安全漏洞共享平台（CNVD），以降低网络风险，因为它可能导致资源耗尽或系统崩溃"
datetime: "2026-03-22T09:13:57.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/280047739.md)
  - [en](https://longbridge.com/en/news/280047739.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/280047739.md)
---

# AI 趋势 | OpenClaw Gateway 的 WebSocket 漏洞已被创始人确认

根据 PANews 的报道，OpenClaw Gateway WebSocket 的一个关键漏洞已被其创始人 Peter 确认。360 安全云团队收到了 Peter 的官方邮件，承认 360 团队独家发现了这一未经身份验证的升级漏洞。该高风险漏洞已被 360 报告给国家信息安全漏洞共享平台（CNVD），旨在迅速消除网络中的风险。这个 WebSocket 未经身份验证的升级漏洞被归类为零日（0Day）漏洞，攻击者可以利用该漏洞通过 WebSocket 静默绕过权限认证，从而可能控制智能网关。这可能导致资源耗尽或系统完全崩溃。

### 相关股票

- [601360.CN](https://longbridge.com/zh-CN/quote/601360.CN.md)

## 相关资讯与研究

- [360 安全龙虾全新发布：“龙虾教练” 亮相，10 分训好一只 “虾”](https://longbridge.com/zh-CN/news/286347992.md)
- [360 发布 OpenClaw 生态安全报告：AI 智能体风险进入自动化审计阶段](https://longbridge.com/zh-CN/news/286075764.md)
- [如何创建一家 AI Native 公司？](https://longbridge.com/zh-CN/news/286666891.md)
- [HRBP，AI 时代真正的 “铁饭碗”](https://longbridge.com/zh-CN/news/286866050.md)
- [为什么我总是让客户问 AI](https://longbridge.com/zh-CN/news/286935416.md)