Al parecer, la mayor empresa de ciberseguridad de China acaba de lanzar un asistente de IA con su propia clave privada SSL dentro del instalador. Qihoo 360, piensa en Norton o McAfee, pero dominante en todo el mercado chino Parece que su nuevo producto de IA, 360 Security Claw, incluye un envoltorio en @OpenClaw. Dentro del paquete de instalación —accesible para cualquiera que lo descargara— había una clave privada de certificado SSL para el dominio *.myclaw.360.cn. Una clave privada SSL es esencialmente la contraseña maestra de la conexión cifrada de un sitio web. Con ella, un atacante puede hacerse pasar por los servidores de 360, interceptar silenciosamente el tráfico de usuarios, crear una página de inicio de sesión que parezca completamente legítima o incluso apoderarse del agente de IA por completo. La certificación es válida hasta abril de 2027 y cubre todos los subdominios de la plataforma. Ahora es público. El fundador lanzó el producto con la promesa de que "nunca filtraría contraseñas". ¿Lo hizo durante el lanzamiento? 461 millones de usuarios, una valoración de 10.000 millones de dólares y nadie revisó el archivo zip antes de enviarlo. La certificación caduca en abril de 2027.