---
title: "OpenClaw 之父回信確認漏洞，360 為全行業 “養蝦人” 築牢安全防線"
type: "News"
locale: "zh-HK"
url: "https://longbridge.com/zh-HK/news/280047603.md"
description: "360 安全雲團隊確認了 OpenClaw Gateway WebSocket 無認證升級漏洞，已報送至國家信息安全漏洞共享平台。該漏洞為零日漏洞，攻擊者可繞過權限認證，控制智能體網關，可能導致系統崩潰。360 提出 “用 AI 監督 AI” 的策略，推出智能體安全檢測能力，降低安全風險。此次漏洞確認顯示國內安全團隊在智能體風險識別方面取得進展，為智能體應用生態提供安全參考。"
datetime: "2026-03-22T09:15:37.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/280047603.md)
  - [en](https://longbridge.com/en/news/280047603.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/280047603.md)
---

# OpenClaw 之父回信確認漏洞，360 為全行業 “養蝦人” 築牢安全防線

近日，360 安全雲團隊收到 OpenClaw 創始人 Peter 的官方郵件。在回信中，Peter 正式確認了由 360 團隊獨家發現的 OpenClaw Gateway WebSocket 無認證升級漏洞。目前，360 已將該高危漏洞同步報送至國家信息安全漏洞共享平台（CNVD），協助全網第一時間切斷風險源頭。

此次確認的 WebSocket 無認證升級漏洞屬於零日（0Day）漏洞，攻擊者可利用該漏洞通過 WebSocket 靜默繞過權限認證，獲取智能體網關控制權，進而可能導致目標系統資源耗盡或全面崩潰。

這一漏洞也再次提醒行業：隨着智能體從 “對話工具” 走向 “執行系統”，其安全風險正從模型層快速延伸至接口層、技能調用鏈與系統權限層。公網暴露接口、惡意 Skill 投毒、提示詞注入以及行為缺乏審計機制，正在成為全行業 “養蝦” 過程中的共性隱患。正如 360 集團創始人周鴻禕此前提出，智能體時代需要堅持 “以模治模”，通過安全能力對智能體運行全過程進行約束與監測。

圍繞上述風險，360 確立了 “用 AI 監督 AI、以 Skill 治理 Skill” 的核心策略，並已面向企業與開發者推出智能體部署安全檢測與風險排查能力（即 “360 安全雲·龍蝦保”），對運行環境暴露面、高危漏洞及惡意 Skill 引入風險進行精準識別。同時，360 也上線了面向個人用户的一體化解決方案 “360 安全龍蝦” 及其內置組件 “360 龍蝦衞士”，通過隔離運行環境與嚴格的權限控制機制，大幅降低智能體本地使用過程中的安全不確定性。

業內人士認為，此次漏洞獲得原作者郵件確認，顯示國內安全團隊已開始在智能體核心執行鏈路層形成實質性的風險識別能力，這也為當前快速發展的智能體應用生態提供了重要的安全參考。

360 安全雲團隊表示，未來 360 將持續跟進 OpenClaw 生態的漏洞挖掘與修復支持，推進智能體應用的實戰化防禦。

### 相關股票

- [601360.CN](https://longbridge.com/zh-HK/quote/601360.CN.md)

## 相關資訊與研究

- [中國環境資源：推出 AI 教育生態系統平台](https://longbridge.com/zh-HK/news/287046288.md)
- [360 安全龍蝦全新發布：“龍蝦教練” 亮相，10 分訓好一隻 “蝦”](https://longbridge.com/zh-HK/news/286347992.md)
- [Linux 安全清單遭 AI 報告灌爆，託瓦茲：重複通報比漏洞本身更頭痛](https://longbridge.com/zh-HK/news/286844898.md)
- [遠傳股東會／總座井琪：放大 AI 綜效 不僅投資 AI 更投資員工能力](https://longbridge.com/zh-HK/news/286988951.md)
- [【行業透視】善用 AI 重在定義問題與專業把關](https://longbridge.com/zh-HK/news/286681677.md)