A maior empresa de cibersegurança da China aparentemente acabou de lançar um assistente de IA com sua própria chave privada SSL dentro do instalador. Qihoo 360, pense em Norton ou McAfee, mas dominante em todo o mercado chinês. Parece que o novo produto de IA deles, 360安全龙虾 (Security Claw), inclui um wrapper no @OpenClaw. Dentro do pacote do instalador - acessível a qualquer um que o baixou - estava uma chave de certificado SSL privada para o domínio *.myclaw.360.cn. Uma chave privada SSL é essencialmente a senha mestra para a conexão criptografada de um site. Com ela, um atacante pode se passar pelos servidores da 360, interceptar silenciosamente o tráfego do usuário, forjar uma página de login que parece completamente legítima ou possivelmente assumir o controle do agente de IA por completo. O certificado é válido até abril de 2027 e cobre todos os subdomínios da plataforma. Agora está público. O fundador lançou o produto com a promessa de que "nunca vazaria senhas". Isso aconteceu durante o lançamento? 461 milhões de usuários, uma avaliação de $10B, e ninguém verificou o arquivo zip antes de enviar. O certificado expira em abril de 2027.