يبدو أن أكبر شركة أمن سيبراني في الصين أطلقت مؤخرا مساعد ذكاء اصطناعي يحتوي على مفتاح SSL الخاص به داخل المثبت. تشيهو 360، فكر في نورتون أو ماكافي، لكنه مهيمنة في السوق الصينية بأكملها يبدو أن منتجهم الجديد للذكاء الاصطناعي، 360 Security Claw، يضم غلافا على @OpenClaw. داخل حزمة التثبيت - التي يمكن لأي شخص تحميلها - كان هناك مفتاح شهادة SSL خاص للنطاق *.myclaw.360.cn. المفتاح الخاص SSL هو في الأساس كلمة المرور الرئيسية للاتصال المشفر للموقع. بواسطتها، يمكن للمهاجم انتحال شخصية خوادم 360، أو اعتراض حركة المستخدمين بصمت، أو تزوير صفحة تسجيل دخول تبدو شرعية تماما، أو ربما السيطرة على وكيل الذكاء الاصطناعي تماما. الشهادة صالحة حتى أبريل 2027 وتغطي جميع المجالات الفرعية على المنصة. الآن أصبح الأمر علنيا. أطلق المؤسس المنتج مع وعد بأنه لن "لن يسرب كلمات المرور أبدا". هل حدث ذلك أثناء الإصدار؟ 461 مليون مستخدم، وقيمة بقيمة 10 مليار دولار، ولم يتحقق أحد من ملف الملف المضغوط قبل الشحن. تنتهي صلاحية الشهادة في أبريل 2027.