分享
360发现OpenClaw智能体网关高危零日漏洞
2026-03-22 17:27 星期日
360安全云团队发现OpenClaw智能体网关存在一个严重安全漏洞:其WebSocket接口未设置身份验证,攻击者可直接连接并接管网关控制权,导致系统资源被大量占用甚至完全崩溃。该漏洞为尚未公开的高危零日漏洞,目前已向国家信息安全漏洞库通报,相关防护措施正在同步推进。
AI解读
1、该漏洞事件虽属网络安全领域,但凸显AI智能体网关在跨境SaaS工具、独立站后台、自动化运营系统中的安全风险。若卖家依赖类似OpenClaw架构的AI客服、订单同步或数据中台工具,可能面临数据泄露、订单劫持或服务中断风险,间接影响履约稳定性与平台合规评分。
2、立即排查所用SaaS工具(如店小秘、马帮、Shopify插件等)是否集成类似智能体网关;暂停使用未经安全认证的第三方AI自动化组件;优先选择通过ISO 27001或SOC 2认证的服务商;对核心API接口启用双向TLS+IP白名单,并每周审计日志异常连接。
免责声明:内容由AI生成
新闻推荐
查看更多



