La mayor empresa de ciberseguridad de China aparentemente acaba de lanzar un asistente de IA con su propia clave privada SSL dentro del instalador. Qihoo 360, piensa en Norton o McAfee, pero dominante en todo el mercado chino. Parece que su nuevo producto de IA, 360安全龙虾 (Security Claw), incluye un envoltorio sobre @OpenClaw. Dentro del paquete del instalador - accesible para cualquiera que lo descargue - había una clave de certificado SSL privada para el dominio *.myclaw.360.cn. Una clave privada SSL es esencialmente la contraseña maestra para la conexión encriptada de un sitio web. Con ella, un atacante puede suplantar los servidores de 360, interceptar silenciosamente el tráfico de los usuarios, falsificar una página de inicio de sesión que parezca completamente legítima, o posiblemente tomar el control del agente de IA por completo. El certificado es válido hasta abril de 2027 y cubre todos los subdominios de la plataforma. Ahora es público. El fundador lanzó el producto con la promesa de que "nunca filtraría contraseñas". ¿Lo hizo durante el lanzamiento? 461 millones de usuarios, una valoración de $10B, y nadie revisó el archivo zip antes de enviarlo. El certificado expira en abril de 2027.