Největší čínská kybernetická bezpečnostní společnost zřejmě právě dodala AI asistenta s vlastním SSL soukromým klíčem uloženým uvnitř instalátoru. Qihoo 360, představte si Norton nebo McAfee, ale dominantní na celém čínském trhu Zdá se, že jejich nový AI produkt 360 Security Claw obsahuje obal na @OpenClaw. Uvnitř instalačního balíčku – přístupného každému, kdo jej stáhl – byl soukromý SSL certifikát pro doménu *.myclaw.360.cn. SSL soukromý klíč je v podstatě hlavní heslo k zašifrovanému spojení webové stránky. Díky němu může útočník napodobit servery 360, tiše zachytávat uživatelský provoz, vytvořit přihlašovací stránku, která vypadá zcela legitimně, nebo dokonce zcela převzít kontrolu nad AI agentem. Certifikace je platná do dubna 2027 a pokrývá všechny subdomény na platformě. Teď je to veřejné. Zakladatel produkt uvedl na trh s příslibem, že "nikdy nebude unikat hesla". Stalo se to během vydání? 461 milionů uživatelů, ocenění 10 miliard dolarů a nikdo před odesláním nezkontroloval zip soubor. Certifikát vyprší v dubnu 2027.