La plus grande entreprise de cybersécurité de Chine vient apparemment de livrer un assistant AI avec sa propre clé privée SSL intégrée dans l'installateur. Qihoo 360, pensez à Norton ou McAfee, mais dominant sur l'ensemble du marché chinois. Il semble que leur nouveau produit AI, 360安全龙虾 (Security Claw), regroupe un wrapper sur @OpenClaw. À l'intérieur du package d'installation - accessible à quiconque l'a téléchargé - se trouvait une clé de certificat SSL privée pour le domaine *.myclaw.360.cn. Une clé privée SSL est essentiellement le mot de passe maître pour la connexion cryptée d'un site web. Avec cela, un attaquant peut usurper l'identité des serveurs de 360, intercepter silencieusement le trafic des utilisateurs, falsifier une page de connexion qui semble complètement légitime, ou éventuellement prendre le contrôle de l'agent AI dans son ensemble. Le certificat est valide jusqu'en avril 2027 et couvre tous les sous-domaines de la plateforme. Il est maintenant public. Le fondateur a lancé le produit avec la promesse qu'il "ne fuitera jamais de mots de passe". Cela s'est produit lors de la sortie ? 461 millions d'utilisateurs, une valorisation de 10 milliards de dollars, et personne n'a vérifié le fichier zip avant l'expédition. Le certificat expire en avril 2027.