Perusahaan keamanan siber terbesar di China tampaknya baru saja mengirimkan asisten AI dengan kunci pribadi SSL-nya sendiri yang berada di dalam pemasang. Qihoo 360, pikirkan Norton atau McAfee, tetapi dominan di seluruh pasar China Tampaknya produk AI baru mereka, 360 Security Claw menggabungkan pembungkus di @OpenClaw. Di dalam paket penginstal - dapat diakses oleh siapa saja yang mengunduhnya - ada kunci sertifikat SSL pribadi untuk domain *.myclaw.360.cn. Kunci pribadi SSL pada dasarnya adalah kata sandi utama untuk koneksi terenkripsi situs web. Dengan itu, penyerang dapat menyamar sebagai server 360, diam-diam mencegat lalu lintas pengguna, memalsukan halaman login yang terlihat benar-benar sah, atau mungkin mengambil alih agen AI sama sekali. Sertifikat berlaku hingga April 2027 dan mencakup setiap subdomain di platform. Sekarang publik. Pendiri meluncurkan produk dengan janji bahwa mereka tidak akan "pernah membocorkan kata sandi". Itu terjadi selama rilis? 461 juta pengguna, penilaian $10 miliar, dan tidak ada yang memeriksa file zip sebelum pengiriman. Sertifikat kedaluwarsa April 2027.