网络安全领域近日出现新进展。据三六零公司披露,其安全云团队发现的智能体网关WebSocket无认证升级漏洞,已获得国际开源项目OpenClaw创始人Peter的书面确认。该零日漏洞的发现与验证,反映出国内对应的安全研究与攻防能力上的继续提升。技术分析显示,该高危漏洞位于智能体网关的WebSocket协议层。攻击者可借此绕过权限认证并获取网关控制权,且过程可较为隐蔽。进一步的恶意操作还可能导致目标系统资源被耗尽,甚至服务完全不可用。专家指出,这类漏洞的风险不止于传统系统层面,因为它直接影响智能体的核心执行链路——一旦被利用——后果更难控制。行业观察表明,随着智能体从对话工具走向具备复杂操作能力的系统形态,安全风险也在多点扩散。目前主要威胁集中在四个上:公网接口管理薄弱、恶意技能模块植入、指令注入攻击,以及行为审计机制缺失。这些问题往往不易被及时发现,却会在持续叠加中放大影响,成为行业发展中的共性难题。面向上述风险,三六零集团已搭建相对系统的防御方案。其提出的“以模治模”理念,通过部署“360安全云·龙虾保”企业级解决方案,对运行环境暴露面、高危漏洞及恶意模块进行识别与处置。面向个人用户的“360安全龙虾”套件,则通过环境隔离与权限控制等机制,降低日常使用中的风险。此次漏洞获得国际项目方确认,也意味着国内安全团队在智能体底层关键环节的研究取得实际进展。业内专家认为,对核心执行链路风险的识别能力,将为快速扩张中的智能体应用生态提供更直接的安全支撑。据悉,三六零将继续深化与开源社区的合作,推动智能体安全防御从“发现问题”走向“常态化治理”,并更贴近真实对抗场景。
智能体走向“可执行”,意味着安全必须走向“可验证、可审计、可追责”。从一次网关漏洞处置到全链路治理体系建设,行业需要在速度与安全之间建立新的平衡:既要鼓励创新迭代,也要以制度化响应与工程化防护筑牢底线,让智能体应用在可控、可信的轨道上加速落地。