360安全龙虾事件曝光后，公司迅速行动；私钥问题已获处理，用户使用仍可放心。

近日，AI智能体领域掀起一阵热潮，其中OpenClaw框架因其强大功能而备受关注，被许多人亲切称为“龙虾”。这一开源工具能够实现自动办公、系统操作以及多种API调用，极大便利了用户的日常工作与生活。然而，在快速普及的过程中，安全隐患也逐渐浮出水面。多家机构先后发出预警，提醒用户注意公网暴露、密钥管理不当以及插件潜在风险等问题。

就在这一背景下，360公司于3月14日正式推出“360安全龙虾”智能体应用客户端以及配套的“360安全龙虾Box”硬件终端。同时，他们还发布了专为应对OpenClaw相关安全挑战而设计的“360龙虾卫士”。这一系列产品旨在显著降低AI智能体的本地部署难度，让普通用户和企业用户都能轻松享受到智能化的便利服务。公司总部园区甚至举办了免费安装活动，创始人周鸿祎亲自现场演示，帮助用户完成部署过程，展现出对产品普及的重视。

360龙虾卫士作为核心安全组件，采用虚拟化沙箱技术将智能体运行环境与用户本地数据有效隔离。通过AI安全引擎，它能够识别并主动拦截恶意技能、异常指令以及潜在漏洞，从而在不干扰正常使用的条件下，提供可靠的防护。周鸿祎特别强调，安全措施应服务于数字化和智能化进程，而非成为负担。公司承诺不会进行过度拦截，确保用户体验流畅，仅针对核心安全问题进行针对性处理。

然而，产品发布仅两天后，3月16日，安全社区的研究人员在分析安装包时，发现特定路径下意外包含了明文存储的泛域名SSL证书及其对应私钥。这一发现迅速引发行业讨论。作为网络安全领域的知名厂商，此类操作失误被视为较为明显的疏漏，可能在理论上为攻击者提供伪造HTTPS服务、实施中间人攻击的机会，从而影响数据传输安全。

360公司当晚即作出正式回应，确认问题源于发布环节的操作失误，导致内部域名的证书被意外纳入公开安装包。公司表示，已第一时间完成涉事SSL证书的吊销工作，目前该证书已彻底失效。从技术角度看，这一措施有效阻断了攻击者利用私钥进行伪造服务器或劫持流量的可能性。官方明确指出，普通用户在日常使用中不会受到此次事件的影响。

为避免类似情况再次出现，360已启动全面内部排查，并承诺进一步完善安全管理机制，加强发布流程审核与检查。公司强调，此次事件虽属意外，但也提醒整个行业：在AI智能体快速迭代与普及的浪潮中，安全管理必须跟上技术步伐。厂商需在追求便捷与创新的同时，始终将用户数据保护置于首位。

回顾OpenClaw的兴起，这一框架自年初以来迅速成为科技圈焦点。众多企业纷纷推出适配服务，线上线下活动层出不穷，甚至出现硬件设备供不应求的现象。与此同时，政策支持也逐步加强，多地出台相关扶持措施，推动AI智能体在实际场景中的应用。然而，热潮背后，安全挑战不容忽视。多家权威机构已多次发布风险提示，指出默认配置的薄弱环节可能导致严重后果。此次360的快速响应，不仅体现了厂商的责任担当，也为行业提供了宝贵经验教训。

展望未来，随着AI智能体技术的不断成熟，安全将成为决定其能否广泛落地的关键因素。厂商需要在产品设计之初就嵌入robust的防护机制，用户也应提升安全意识，选择可靠来源的产品。只有多方共同努力，才能让这一创新技术真正惠及大众，而非带来隐患。360此次事件虽带来短暂波折，却也推动了整个生态向更安全、更可靠的方向演进。