久久久九九九一级大片a|一级黄片黄片一级一级|三级无码视频免费操人视频|成人精品A片亚州一区二区|亚洲日韩欧美在线一二区|91丝袜一区二区|国摸私拍电影一区二区爱|免费久久久久久久久久久久|免费国产黄色av发布网址|国产精品人妻人伦a 6 2v久动漫

DoNews3月22日消息，近日，360安全云團隊收到OpenClaw創(chuàng)始人Peter的官方郵件。在回信中，Peter正式確認了由360團隊獨家發(fā)現(xiàn)的OpenClaw Gateway WebSocket無認證升級漏洞。目前，360已將該高危漏洞同步報送至國家信息安全漏洞共享平臺（CNVD），協(xié)助全網(wǎng)第一時間切斷風險源頭。

此次確認的WebSocket無認證升級漏洞屬于零日（0Day）漏洞，攻擊者可利用該漏洞通過WebSocket靜默繞過權限認證，獲取智能體網(wǎng)關控制權，進而可能導致目標系統(tǒng)資源耗盡或全面崩潰。

這一漏洞也再次提醒行業(yè)：隨著智能體從“對話工具”走向“執(zhí)行系統(tǒng)”，其安全風險正從模型層快速延伸至接口層、技能調用鏈與系統(tǒng)權限層。公網(wǎng)暴露接口、惡意Skill投毒、提示詞注入以及行為缺乏審計機制，正在成為全行業(yè)“養(yǎng)蝦”過程中的共性隱患。正如360集團創(chuàng)始人周鴻祎此前提出，智能體時代需要堅持“以模治模”，通過安全能力對智能體運行全過程進行約束與監(jiān)測。