A maior empresa de cibersegurança da China aparentemente acabou de lançar um assistente de IA com sua própria chave privada SSL dentro do instalador. Qihoo 360, pense na Norton ou McAfee, mas dominante em todo o mercado chinês Parece que o novo produto de IA deles, 360 Security Claw, vem com um wrapper na @OpenClaw. Dentro do pacote de instalação – acessível para qualquer pessoa que o baixasse – havia uma chave de certificado SSL privada para o domínio *.myclaw.360.cn. Uma chave privada SSL é essencialmente a senha mestra da conexão criptografada de um site. Com ele, um atacante pode se passar pelos servidores do 360, interceptar silenciosamente tráfego de usuários, criar uma página de login que pareça totalmente legítima ou possivelmente tomar o controle do agente de IA completamente. A certificação é válida até abril de 2027 e cobre todos os subdomínios da plataforma. Agora é público. O fundador lançou o produto com a promessa de que "nunca vazaria senhas". Ele fez isso durante o lançamento? 461 milhões de usuários, uma avaliação de US$ 10 bilhões, e ninguém checou o arquivo zip antes do envio. A certificação expira em abril de 2027.