Największa firma zajmująca się cyberbezpieczeństwem w Chinach najwyraźniej właśnie wydała asystenta AI z własnym kluczem prywatnym SSL umieszczonym w instalatorze. Qihoo 360, myśl Norton lub McAfee, ale dominująca na całym chińskim rynku Wygląda na to, że ich nowy produkt AI, 360安全龙虾 (Security Claw), zawiera wrapper na @OpenClaw. W pakiecie instalacyjnym - dostępnym dla każdego, kto go pobrał - znajdował się prywatny klucz certyfikatu SSL dla domeny *.myclaw.360.cn. Klucz prywatny SSL to w zasadzie główne hasło do zaszyfrowanego połączenia strony internetowej. Dzięki niemu atakujący może podszyć się pod serwery 360, cicho przechwytywać ruch użytkowników, sfałszować stronę logowania, która wygląda całkowicie legalnie, lub ewentualnie przejąć agenta AI całkowicie. Certyfikat jest ważny do kwietnia 2027 roku i obejmuje każdą subdomenę na platformie. Jest teraz publiczny. Założyciel uruchomił produkt z obietnicą, że "nigdy nie wyciekną hasła". Czy to się zdarzyło podczas wydania? 461 milionów użytkowników, wycena 10 miliardów dolarów, a nikt nie sprawdził pliku zip przed wysyłką. Certyfikat wygasa w kwietniu 2027.