360 Safety Lobster är verkligen pinsamt att kasta utomlands 360 Security Lobster, laddade några användare ner installationspaketet och upptäckte att paketet direkt kom med en privat SSL-certifikatnyckel: - Domännamnet täcker alla deldomäner av *.myclaw.360.cn - Giltig till april 2027 - Alla som laddar ner installationspaketet kan få det direkt Detta innebär att vem som helst som får tag på denna privata nyckel teoretiskt sett kan genomföra en man-in-the-middle-attack mot plattformens krypterade trafik. Det som är ännu mer ironiskt är att 360 också betonade på presskonferensen att denna AI-assistent aldrig kommer att läcka användarlösenord Produkten har ännu inte värmts upp, och dess kärnprivata nyckel har skickats till tusentals hushåll med installationspaketet En produkt där säkerhet är kärnförsäljningspunkten, uppenbarligen har ingen seriöst granskat innehållet i installationspaketet innan det lanseras.