2026年3月，OpenClaw创始人Peter确认360安全云团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。该零日漏洞可让攻击者绕过权限认证，控制智能体网关，导致系统崩溃。360已将漏洞报送国家信息安全漏洞共享平台（CNVD），协助切断风险源头。此次事件凸显智能体接口层和权限层的安全隐患，360提出“以模治模”理念，推出‘360安全云·龙虾保’及个人用户解决方案‘360安全龙虾’，强化智能体运行环境的安全监测与防护能力。业内人士认为，这标志着国内安全团队在智能体核心执行链路层具备风险识别能力，为行业提供重要参考。未来，360将持续支持OpenClaw生态的漏洞修复与防御优化。