---
title: "AI 趨勢 | OpenClaw Gateway 的 WebSocket 漏洞已被創始人確認"
type: "News"
locale: "zh-HK"
url: "https://longbridge.com/zh-HK/news/280047739.md"
description: "OpenClaw Gateway WebSocket 中一個關鍵的零日漏洞已由創始人 Peter 確認。360 安全雲團隊發現了一個未經身份驗證的升級缺陷，攻擊者可以利用該缺陷繞過權限認證，從而可能控制網關。這個高風險問題已報告給國家信息安全漏洞共享平台（CNVD），以降低網絡風險，因為它可能導致資源耗盡或系統崩潰"
datetime: "2026-03-22T09:13:57.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/280047739.md)
  - [en](https://longbridge.com/en/news/280047739.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/280047739.md)
---

# AI 趨勢 | OpenClaw Gateway 的 WebSocket 漏洞已被創始人確認

根據 PANews 的報道，OpenClaw Gateway WebSocket 的一個關鍵漏洞已被其創始人 Peter 確認。360 安全雲團隊收到了 Peter 的官方郵件，承認 360 團隊獨家發現了這一未經身份驗證的升級漏洞。該高風險漏洞已被 360 報告給國家信息安全漏洞共享平台（CNVD），旨在迅速消除網絡中的風險。這個 WebSocket 未經身份驗證的升級漏洞被歸類為零日（0Day）漏洞，攻擊者可以利用該漏洞通過 WebSocket 靜默繞過權限認證，從而可能控制智能網關。這可能導致資源耗盡或系統完全崩潰。

### 相關股票

- [601360.CN](https://longbridge.com/zh-HK/quote/601360.CN.md)

## 相關資訊與研究

- [360 安全龍蝦全新發布：“龍蝦教練” 亮相，10 分訓好一隻 “蝦”](https://longbridge.com/zh-HK/news/286347992.md)
- [360 發佈 OpenClaw 生態安全報告：AI 智能體風險進入自動化審計階段](https://longbridge.com/zh-HK/news/286075764.md)
- [如何創建一家 AI Native 公司？](https://longbridge.com/zh-HK/news/286666891.md)
- [HRBP，AI 時代真正的 “鐵飯碗”](https://longbridge.com/zh-HK/news/286866050.md)
- [為什麼我總是讓客户問 AI](https://longbridge.com/zh-HK/news/286935416.md)