3月16日晚，360针对旗下“360安全龙虾”产品私钥泄露事件发布官方回应，并透露已迅速吊销相关SSL证书。该证书现已完全禁用，攻击者使用私钥欺骗服务器和劫持流量的能力在技术上已被阻止。此问题不会影响一般用户。 360解释称，私钥泄露是由于产品发布过程中的操作失误，导致内部域名的网站证书被错误打包到公共安装包中。公司已启动内部调查程序，并将进一步优化安全控制机制，防止类似疏漏再次发生。 3月14日，360集团宣布推出“360安全Lo智能客户端应用程序”和“360安全龙虾盒子”硬件终端，并推出“360龙虾卫士”，专门针对专门研究 OpenClaw（龙虾）安全问题。该产品定位为OpenClaw代理的一键部署工具。其核心功能是降低本地部署AI代理的门槛，为消费者和企业用户提供便捷的服务。当天，360在总部园区举办免费“龙虾安装”活动，创始人周鸿祎也在现场为用户演示了“360安全龙虾”的安装部署。 360龙虾卫士作为360安全龙虾的原生安全组件，通过虚拟化沙箱（WSL）隔离运行环境，隔离用户数据的执行空间，并利用AI安全引擎识别恶意技能、异常指令和潜在漏洞，主动拦截技能中毒、请求词注入等攻击行为。周鸿祎也表示：“安全始终扮演着支撑的角色，它的使命就是为数字化、智能化保驾护航。”绅士。 “它不会进行过多的拦截，不会干扰用户的正常使用，只解决基本的安全问题。”他强调。然而，两天后的3月16日，安全社区的研究人员解压该产品安装包后发现，该特定路径下以明文形式存储了Pandomain SSL证书和对应的RSA私钥。作为核心安全凭证，如果该证书的私钥被泄露，攻击者理论上可以利用它来欺骗关联域的HTTPS服务以网络安全为核心业务的厂商360错误地将内部私钥打包到公共安装包中，被认为是严重的安全漏洞。开源框架OpenClaw（俗称“龙虾”）被网络用户称为“万能AI工作者”。实现办公自动化、系统操作、API调用等多种功能。今年年初以来，它迅速席卷国内科技界，最近又掀起了全国范围内的“龙虾养殖”热潮。相关产业链知名度快速提升。百度举办“龙虾市集”，数千人排队等候。腾讯在一栋写字楼底层提供免费安装服务。兼容OpenClaw的Mac mini在全国范围内销售一空，并且在二手市场上卖出了高价。政策层面，多国政府密集出台扶持政策。但在幕后，OpenClaw 的安全风险也正在显现。出现。国家互联网应急中心和工信部此前已发布安全预警，指出默认安全设置较弱，存在公网泄密等风险，密钥泄漏和插件中毒。目前全球范围内已发生多起 OpenClaw 盗版案件。 360私钥的泄露也凸显了在人工智能代理快速扩散的情况下制造商管理安全的紧迫性。 （界面新闻）