360セーフティロブスターは海外で投げるのは本当に恥ずかしいです 360 Security Lobsterでは、一部のユーザーがインストールパッケージをダウンロードし、そのパッケージに直接SSL証明書の秘密鍵が付属していることを発見しました。 - ドメイン名は*.myclaw.360.cn のすべてのサブドメインをカバーしています。 - 有効期限は2027年4月までです - インストールパッケージをダウンロードした誰でも直接入手可能です つまり、この秘密鍵を手に入れた者は理論上、プラットフォームの暗号化されたトラフィックに対して中間者攻撃を仕掛けることができます。 さらに皮肉なのは、360が記者会見でこのAIアシスタントがユーザーパスワードを漏らすことは決してないと強調したことです 製品はまだ加熱されておらず、そのコア秘密鍵はインストールパッケージとともに数千世帯に送信されています 安全性を中心にした製品なら、発売前にインストールパッケージの内容を真剣にレビューした人は明らかにいません。