近日，一封來(lái)自O(shè)penClaw創(chuàng)始人Peter的官方郵件引發(fā)安全行業(yè)關(guān)注。郵件中，Peter正式確認(rèn)了由360安全云團(tuán)隊(duì)獨(dú)立發(fā)現(xiàn)的OpenClaw Gateway WebSocket無(wú)認(rèn)證升級(jí)漏洞，標(biāo)志著國(guó)內(nèi)安全研究機(jī)構(gòu)在智能體核心執(zhí)行鏈路層的風(fēng)險(xiǎn)識(shí)別能力獲得國(guó)際認(rèn)可。

該漏洞被歸類為零日（0Day）高危漏洞，攻擊者可利用WebSocket協(xié)議特性，在無(wú)需任何認(rèn)證的情況下繞過(guò)權(quán)限校驗(yàn)機(jī)制，直接獲取智能體網(wǎng)關(guān)的完全控制權(quán)。據(jù)技術(shù)分析，攻擊者可通過(guò)持續(xù)占用系統(tǒng)資源或觸發(fā)級(jí)聯(lián)故障，導(dǎo)致目標(biāo)系統(tǒng)陷入癱瘓狀態(tài)。360安全團(tuán)隊(duì)在發(fā)現(xiàn)漏洞后，已第一時(shí)間將詳細(xì)技術(shù)報(bào)告提交至國(guó)家信息安全漏洞共享平臺(tái)（CNVD），協(xié)助全網(wǎng)開(kāi)展風(fēng)險(xiǎn)排查與修復(fù)工作。

隨著智能體從基礎(chǔ)對(duì)話工具向復(fù)雜執(zhí)行系統(tǒng)演進(jìn)，其安全邊界正經(jīng)歷根本性轉(zhuǎn)變。安全專家指出，當(dāng)前智能體生態(tài)面臨四大核心風(fēng)險(xiǎn)：公網(wǎng)暴露的API接口、惡意Skill代碼注入、提示詞邏輯漏洞以及操作行為審計(jì)缺失。這些問(wèn)題如同智能體生態(tài)中的"隱形地雷"，可能對(duì)關(guān)鍵基礎(chǔ)設(shè)施造成連鎖反應(yīng)式破壞。

此次漏洞確認(rèn)事件具有雙重里程碑意義。技術(shù)層面，國(guó)內(nèi)安全團(tuán)隊(duì)首次在智能體核心執(zhí)行鏈路層實(shí)現(xiàn)風(fēng)險(xiǎn)穿透式識(shí)別；行業(yè)層面，為快速擴(kuò)張的智能體應(yīng)用市場(chǎng)提供了關(guān)鍵安全基準(zhǔn)。據(jù)CNVD統(tǒng)計(jì)，2023年智能體相關(guān)漏洞數(shù)量同比增長(zhǎng)230%，其中78%涉及權(quán)限控制失效問(wèn)題。

360安全云團(tuán)隊(duì)負(fù)責(zé)人表示，智能體安全防護(hù)需要構(gòu)建"縱深防御"體系，涵蓋協(xié)議層加密認(rèn)證、技能代碼沙箱隔離、操作行為全鏈路審計(jì)等多個(gè)維度。目前團(tuán)隊(duì)已開(kāi)發(fā)自動(dòng)化檢測(cè)工具，可對(duì)主流智能體框架進(jìn)行實(shí)時(shí)漏洞掃描，相關(guān)技術(shù)方案正在向開(kāi)源社區(qū)貢獻(xiàn)。