Kinas største cybersikkerhetsselskap har visstnok nettopp levert en AI-assistent med sin egen SSL-private nøkkel som ligger inne i installasjonsprogrammet. Qihoo 360, tenk Norton eller McAfee, men dominerende på hele det kinesiske markedet Det ser ut til at deres nye AI-produkt, 360 Security Claw, følger med en wrapper på @OpenClaw. Inne i installasjonspakken – tilgjengelig for alle som lastet den ned – lå en privat SSL-sertifikatnøkkel for domenet *.myclaw.360.cn. En SSL-privatnøkkel er i hovedsak hovedpassordet til en nettsides krypterte tilkobling. Med den kan en angriper utgi seg for å være 360-talls servere, stille avskjære brukertrafikk, lage en innloggingsside som ser helt legitim ut, eller muligens ta over AI-agenten helt. Sertifikatet er gyldig til april 2027 og dekker alle underdomener på plattformen. Det er nå offentlig. Grunnleggeren lanserte produktet med løfte om at det «aldri ville lekke passord». Gjorde den det under utgivelsen? 461 millioner brukere, en verdivurdering på 10 milliarder dollar, og ingen sjekket zip-filen før sending. Sertifiseringen utløper i april 2027.