问题——网关关键通道出现“无认证升级”风险点需高度警惕。 据360安全云团队介绍,其OpenClaw Gateway中发现的WebSocket无认证升级漏洞,已获项目创始人邮件确认。该类漏洞的核心在于:攻击者可借助WebSocket通道在缺少必要身份校验的情况下完成连接升级与交互,进而实现对权限体系的静默绕过,直接触及网关控制能力。由于网关通常承担智能体调用外部工具、调度资源、转发请求等“中枢”功能,一旦控制权被夺取,危害将不局限于单一功能异常,而可能扩散至整套业务链路。 原因——智能体从“展示层”走向“执行层”,接口暴露与权限边界成为薄弱环节。 近年来,智能体有关应用加速落地,形态从以对话为主的交互工具,演进为能够调用技能、操作数据、联动系统的执行系统。随之而来的变化是:安全风险不再集中于单一模型或内容层面,而更多聚焦在接口层、技能调用链和系统权限层。具体而言,一些开源网关或中间件为追求易用与快速集成,往往在默认配置、鉴权开关、访问边界划分各上存“便利性优先”的倾向;同时,WebSocket等长连接机制在实时性上具有优势,但若升级握手、会话绑定、来源校验、令牌刷新等环节设计不严,极易形成可被规模化利用的入口。叠加部分部署场景存在公网暴露、弱口令或访问控制不严等问题,风险更放大。 影响——攻击成本低、危害链路长,可能引发系统性稳定性事件。 从潜在后果看,该漏洞一旦被恶意利用,攻击者可获取网关层面的更高权限,进而操控后端资源与调度逻辑,造成资源耗尽、服务降级乃至整体崩溃。对依赖网关进行任务编排、调用插件或对接企业系统的应用来说,网关被入侵可能带来连锁反应:一上是业务连续性受损,出现服务不可用、任务异常、数据通道受阻;另一方面,若网关具备管理凭据、访问令牌或环境变量读取能力,还可能引发更深层次的权限扩张风险。,智能体系统的“执行性”决定了其安全事件往往不止于信息泄露,还可能转化为对关键业务流程的直接干预,风险外溢性更强。 对策——以“快速通报+全网排查+分层加固”降低窗口期风险。 360安全云团队表示,发现漏洞后已第一时间将相关信息报送至国家信息安全漏洞共享平台(CNVD),以协助行业快速定位受影响范围、推动修复与缓解措施落地。业内普遍认为,针对类似高危漏洞,需要尽可能压缩从发现到修补的时间窗口,形成“通报—验证—修复—回溯”的闭环处置机制。面向使用方与维护方,建议从三方面同步推进: 一是尽快核查网关是否存公网可达的WebSocket服务,并检查升级鉴权、会话管理与来源限制等关键配置;对暂无法升级修复的场景,可通过访问控制列表、反向代理鉴权、最小暴露端口、强制令牌校验等方式先行缓解。 二是完善审计与监测,重点关注异常连接、频繁升级握手、异常资源占用飙升等迹象,提升对“静默绕过”类攻击的可观测性与响应速度。 三是对智能体“技能调用链”实施最小权限原则,细化网关到后端服务的授权边界,避免单点突破后形成横向扩张;同时对插件、技能包与依赖组件开展供应链安全检查,降低被“投毒”与链式利用的概率。 前景——智能体安全将从点状修补走向工程化治理,行业需把“可控”作为底线能力。 此次事件中,开源项目创始人对漏洞的确认,一上表明开源生态对安全协同的重视正增强;另一上也反映出国内安全团队智能体核心执行链路的漏洞识别、验证与处置上能力持续提升。展望未来,随着智能体在政务、金融、制造、能源等场景加速嵌入,“接口安全、权限治理、行为审计、应急响应”将成为基础能力配置。行业治理也有必要从单次漏洞修复上升到体系化建设:通过安全基线、标准化鉴权组件、可追溯审计、自动化测试与灰度发布等手段,把风险控制前移,把影响范围压缩在可管理边界内。
此次高危漏洞的发现与处置,既展现了我国网络安全技术的进步,也敲响了智能时代安全防护的警钟。在数字化转型加速推进的背景下,唯有持续强化技术创新与风险防控的协同发展,才能为数字经济的健康运行筑牢安全基石。这不仅是技术课题,更是关乎数字中国建设的重要命题。