Công ty an ninh mạng lớn nhất Trung Quốc dường như vừa phát hành một trợ lý AI với khóa SSL riêng của nó nằm bên trong trình cài đặt. Qihoo 360, giống như Norton hoặc McAfee, nhưng chiếm ưu thế trên toàn bộ thị trường Trung Quốc. Có vẻ như sản phẩm AI mới của họ, 360安全龙虾 (Security Claw), gói một lớp bọc trên @OpenClaw. Bên trong gói cài đặt - có thể truy cập bởi bất kỳ ai đã tải xuống - là một khóa chứng chỉ SSL riêng cho miền *.myclaw.360.cn. Một khóa SSL riêng về cơ bản là mật khẩu chính để kết nối mã hóa của một trang web. Với nó, một kẻ tấn công có thể giả mạo máy chủ của 360, lén lút chặn lưu lượng người dùng, làm giả một trang đăng nhập trông hoàn toàn hợp pháp, hoặc có thể chiếm quyền kiểm soát hoàn toàn tác nhân AI. Chứng chỉ này có hiệu lực đến tháng 4 năm 2027 và bao phủ mọi tên miền phụ trên nền tảng. Nó hiện đã công khai. Người sáng lập đã ra mắt sản phẩm với lời hứa rằng nó sẽ "không bao giờ rò rỉ mật khẩu". Nó đã làm điều đó trong quá trình phát hành? 461 triệu người dùng, định giá 10 tỷ USD, và không ai kiểm tra tệp zip trước khi giao hàng. Chứng chỉ hết hạn vào tháng 4 năm 2027.