近日，一則關(guān)于網(wǎng)絡(luò)安全領(lǐng)域的重大發(fā)現(xiàn)引發(fā)關(guān)注。360安全云團(tuán)隊(duì)在與OpenClaw創(chuàng)始人Peter的郵件溝通中，獲得對(duì)方正式確認(rèn)——該團(tuán)隊(duì)獨(dú)家發(fā)現(xiàn)了OpenClaw Gateway存在的WebSocket無(wú)認(rèn)證升級(jí)漏洞。這一發(fā)現(xiàn)不僅凸顯了國(guó)內(nèi)安全團(tuán)隊(duì)的技術(shù)實(shí)力，也為智能體應(yīng)用生態(tài)的安全防護(hù)敲響了警鐘。

據(jù)技術(shù)分析，該漏洞屬于典型的零日（0Day）漏洞，具有極高的危險(xiǎn)性。攻擊者可通過(guò)WebSocket協(xié)議，在無(wú)需權(quán)限認(rèn)證的情況下靜默滲透系統(tǒng)，直接獲取智能體網(wǎng)關(guān)的控制權(quán)。一旦成功利用，可能導(dǎo)致目標(biāo)系統(tǒng)資源被惡意耗盡，甚至引發(fā)全面崩潰，對(duì)用戶數(shù)據(jù)和業(yè)務(wù)連續(xù)性構(gòu)成嚴(yán)重威脅。

發(fā)現(xiàn)漏洞后，360團(tuán)隊(duì)迅速采取行動(dòng)，將詳細(xì)技術(shù)信息同步報(bào)送至國(guó)家信息安全漏洞共享平臺(tái)（CNVD），協(xié)助全網(wǎng)及時(shí)切斷風(fēng)險(xiǎn)傳播路徑。這一舉措體現(xiàn)了安全團(tuán)隊(duì)的責(zé)任意識(shí)，也為行業(yè)應(yīng)對(duì)類似漏洞提供了參考范本。

隨著智能體從簡(jiǎn)單的“對(duì)話工具”進(jìn)化為復(fù)雜的“執(zhí)行系統(tǒng)”，其安全邊界正在從模型層向接口層、技能調(diào)用鏈及系統(tǒng)權(quán)限層快速擴(kuò)展。公網(wǎng)暴露的接口、惡意Skill的投毒、提示詞注入攻擊，以及缺乏審計(jì)機(jī)制的行為記錄，已成為智能體應(yīng)用生態(tài)中普遍存在的安全隱患，亟待全行業(yè)重視。

業(yè)內(nèi)專家指出，此次漏洞獲得原作者確認(rèn)，標(biāo)志著國(guó)內(nèi)安全團(tuán)隊(duì)在智能體核心執(zhí)行鏈路層的風(fēng)險(xiǎn)識(shí)別能力已形成實(shí)質(zhì)性突破。這不僅為當(dāng)前快速發(fā)展的智能體應(yīng)用提供了關(guān)鍵安全支撐，也提醒整個(gè)行業(yè)需構(gòu)建更完善的安全防護(hù)體系，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊威脅。