近日,360公司新近推出的“360安全龙虾”AI产品在发布之际引发了一场安全风波。有爆料指出,在该产品的安装包中意外发现内置了360公司内部使用的 *.myclaw.360.cn 泛域名SSL证书与对应的私钥文件。此事件旋即引发了行业及用户对该公司AI产品安全防护能力的担忧。
3月15日,360公司迅速就此事作出公开回应。公司表示,确认证书和私钥系公司在“发布过程中的失误”所致,导致内网域名证书被误打包进了公开发布的客户端安装包。发现问题后,360已立即将相关的内部证书吊销,从技术上阻止了潜在的攻击者利用该私钥进行流量伪造或劫持的可能。公司进一步强调,目前该证书已经失效,普通用户不会受到影响。
“360安全龙虾”系列产品是该公司应对当前AI安全挑战的最新力作。该系列于3月14日正式亮相,包含智能体应用客户端及名为“360安全龙虾Box”的硬件终端,同时发布了专门针对OpenClaw(龙虾)安全问题的“360龙虾卫士”。
据官方介绍,“360安全龙虾”是国内首个将“安全模式”作为核心设计理念的OpenClaw智能体产品,致力于解决阻碍OpenClaw普及的四大核心难题:安装难、维护难(不好养)、稳定性差(容易死)、存在安全隐患(不安全)。该产品目前已支持国内16家主流大模型,可调用超过2.1万个开源技能与工具,旨在为用户提供一套“开箱即用、全程守护”的综合解决方案。
浙公网安备 33010502007447号