PChome 3月17日消息,据《第一财经》昨日报道,360公司针对旗下AI产品“360安全龙虾”私钥泄露事件回应称,已完成对涉事证书的吊销操作,普通用户不受此次安全疏漏的影响。
PChome 3月17日消息,据《第一财经》昨日报道,360公司针对旗下AI产品“360安全龙虾”私钥泄露事件回应称,已完成对涉事证书的吊销操作,普通用户不受此次安全疏漏的影响。
昨日,有网友在解压“360安全龙虾”安装包时,发现其中包含*.myclaw.360.cn泛域名SSL私钥与证书,该证书由WoTrus CA签发,覆盖了该平台所有子域名。作为核心安全凭证,私钥泄露意味着第三方可以利用其伪造服务器、劫持流量、实施中间人攻击,引发行业与用户对信息安全的高度担忧。
360对此解释,此次问题源于产品发布环节的失误,导致内部域名的网站证书被意外打包进安装包;公司已第一时间吊销涉事证书,目前证书已完全失效,从技术层面阻断了被利用的可能性。
PChome了解到,“360安全龙虾”是3月14日上线的OpenClaw智能体一键部署工具,是国内首个以“安全模式”为核心设计的智能体产品。此次事件不仅凸显了其AI产品存在安全管理方面的疏漏,还提醒了行业在发布AI产品时需强化安全审核,避免敏感信息泄露。
