文章总结： AI工具OpenClaw被360安全云团队发现存在高危0Day漏洞，其创始人已确认。该漏洞位于GatewayWebSocket，攻击者可绕过认证直接控制智能体网关，可能导致系统瘫痪。这一事件登上热搜，引发了对AI能力与安全风险的讨论，也提醒用户在使用新技术时需关注数据安全与系统稳定性。 综合评分： 85 文章分类： 网络安全,AI安全,恶意软件,漏洞分析,应用安全

热搜第一！OpenClaw被360揪出0Day漏洞，创始人回应

原创

hacking hacking

Hacking黑白红

2026年3月22日 21:28 安徽

OpenClaw创始人回应360发现漏洞#冲上科技热搜榜首。

刚在AI圈刷屏的“AI小龙虾”OpenClaw，还没来得及让大家体验“真干活”的快乐，就被360挖出了0day 漏洞。

3月22日，OpenClaw创始人Peter正式回函确认：

360安全云团队发现的Gateway WebSocket无认证升级漏洞，是实打实的高危0Day漏洞。

龙虾创始人Peter

什么是0Day漏洞？

这里先给大家科普一下，它指的是在被安全厂商或开发者发现之前，就已经存在、且没有任何补丁可以防御的漏洞。

换句话说，黑客可能早就知道这个“后门”，而开发者和用户却完全蒙在鼓里，一旦被利用，几乎没有任何抵抗能力。

0day 漏洞有多值钱？

更扎心的是，这种漏洞在地下市场真的很值钱。像Windows远程桌面这类系统级0Day，暗网开价就到22万美元（约151万人民币）；

如果是能“通杀”主流系统的高危链，甚至能炒到百万美元级别。原因很简单：

它卖的不是代码，是“趁你还没补丁”的那一段黄金窗口期，越晚被发现，越值钱。

这次OpenClaw的漏洞就是典型案例：

攻击者可以悄无声息绕过权限认证，直接拿到智能体网关的控制权，轻则拖垮系统资源，重则让整个服务直接崩盘。

这事儿一出，刚被OpenClaw“能写代码、跑脚本、甚至接管系统”圈粉的网友瞬间破防：吹得再神的AI，安全底裤漏了也是白搭。

要知道，OpenClaw最近风头正盛，靠着“能真正执行复杂任务”的硬核能力，被不少人捧为“下一代AI Agent”。

可偏偏在这个节骨眼上，被安全厂商揪出致命漏洞。一边是“效率神器”的诱惑，一边是“随时被黑客接管”的风险，这让不少想尝鲜的企业和开发者犯了难：这玩意儿，到底敢不敢用？

其实，这不是AI产品第一次栽在安全上。从早期大模型泄露训练数据，到后来AI工具被植入后门，再到这次OpenClaw的0Day漏洞，都在反复给我们敲警钟：

AI的“能力”和“安全”从来都是绑在一根绳上的蚂蚱。你想让AI帮你搞定更多事，就得给它更高的系统权限，而一旦权限被滥用，破坏力也会成倍放大。

目前，360已经把漏洞同步到了国家信息安全漏洞共享平台（CNVD），全网都在紧急排查。

OpenClaw这边也得赶紧补窟窿，不然刚攒起来的热度，可能就要变成“安全反面教材”了。

对我们普通人来说，这事儿也算是个提醒：别光盯着AI的酷炫功能，多问问“它安全吗”“我的数据会被泄露吗”，毕竟在数字世界里，稳永远比快重要。

作者：hacking。编辑：黑白红。文章数据来自网络，大模型优化，内容或图片如果存有侵权，请留言联系我们，我们会第一时间进行处理。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《热搜第一！OpenClaw被360揪出0Day漏洞，创始人回应》