快科技 3 月 23 日消息，近日，360 安全云团队收到 OpenClaw 创始人 Peter 的官方邮件。

在回信中，Peter 正式确认了由 360 团队独家发现的 OpenClaw Gateway WebSocket 无认证升级漏洞。

目前，360 已将该高危漏洞同步报送至国家信息安全漏洞共享平台（CNVD），协助全网第一时间切断风险源头。

据了解，此次确认的 WebSocket 无认证升级漏洞属于零日（0Day）漏洞，攻击者可利用该漏洞通过 WebSocket 静默绕过权限认证，获取智能体网关控制权，进而可能导致目标系统资源耗尽或全面崩溃。

这一漏洞也再次提醒行业：随着智能体从 " 对话工具 " 走向 " 执行系统 "，其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层。

公网暴露接口、恶意 Skill 投毒、提示词注入以及行为缺乏审计机制，正在成为全行业 " 养虾 " 过程中的共性隐患。

业内人士认为，此次漏洞获得原作者邮件确认，显示国内安全团队已开始在智能体核心执行链路层形成实质性的风险识别能力，这也为当前快速发展的智能体应用生态提供了重要的安全参考。