近日，360公司新近推出的“360安全龍蝦”AI產(chǎn)品在發(fā)布之際引發(fā)了一場安全風(fēng)波。有爆料指出，在該產(chǎn)品的安裝包中意外發(fā)現(xiàn)內(nèi)置了360公司內(nèi)部使用的 *.myclaw.# 泛域名SSL證書與對應(yīng)的私鑰文件。此事件旋即引發(fā)了行業(yè)及用戶對該公司AI產(chǎn)品安全防護(hù)能力的擔(dān)憂。

　　3月15日，360公司迅速就此事作出公開回應(yīng)。公司表示，確認(rèn)證書和私鑰系公司在“發(fā)布過程中的失誤”所致，導(dǎo)致內(nèi)網(wǎng)域名證書被誤打包進(jìn)了公開發(fā)布的客戶端安裝包。發(fā)現(xiàn)問題后，360已立即將相關(guān)的內(nèi)部證書吊銷，從技術(shù)上阻止了潛在的攻擊者利用該私鑰進(jìn)行流量偽造或劫持的可能。公司進(jìn)一步強(qiáng)調(diào)，‌目前該證書已經(jīng)失效，普通用戶不會受到影響‌。

　　“360安全龍蝦”系列產(chǎn)品是該公司應(yīng)對當(dāng)前AI安全挑戰(zhàn)的最新力作。該系列于3月14日正式亮相，包含智能體應(yīng)用客戶端及名為“360安全龍蝦Box”的硬件終端，同時發(fā)布了專門針對OpenClaw(龍蝦)安全問題的“360龍蝦衛(wèi)士”。

　　據(jù)官方介紹，“360安全龍蝦”是國內(nèi)首個將“安全模式”作為核心設(shè)計(jì)理念的OpenClaw智能體產(chǎn)品，致力于解決阻礙OpenClaw普及的四大核心難題：安裝難、維護(hù)難(不好養(yǎng))、穩(wěn)定性差(容易死)、存在安全隱患(不安全)。該產(chǎn)品目前已支持國內(nèi)16家主流大模型，可調(diào)用超過2.1萬個開源技能與工具，旨在為用戶提供一套“開箱即用、全程守護(hù)”的綜合解決方案。