Chinas größtes Cybersicherheitsunternehmen hat anscheinend gerade einen KI-Assistenten ausgeliefert, der seinen eigenen SSL-Privatschlüssel im Installer enthält. Qihoo 360, denken Sie an Norton oder McAfee, aber dominant auf dem gesamten chinesischen Markt. Es scheint, dass ihr neues KI-Produkt, 360安全龙虾 (Security Claw), eine Wrapper-Lösung für @OpenClaw enthält. Im Installationspaket - für jeden zugänglich, der es heruntergeladen hat - befand sich ein privater SSL-Zertifikatschlüssel für die Domain *.myclaw.360.cn. Ein SSL-Privatschlüssel ist im Wesentlichen das Master-Passwort für die verschlüsselte Verbindung einer Website. Damit kann ein Angreifer die Server von 360 nachahmen, den Benutzerverkehr heimlich abfangen, eine Anmeldeseite fälschen, die völlig legitim aussieht, oder möglicherweise den KI-Agenten ganz übernehmen. Das Zertifikat ist bis April 2027 gültig und deckt jede Subdomain auf der Plattform ab. Es ist jetzt öffentlich. Der Gründer hat das Produkt mit dem Versprechen gestartet, dass es "niemals Passwörter leaken" würde. Hat es das während der Veröffentlichung getan? 461 Millionen Nutzer, eine Bewertung von 10 Milliarden Dollar, und niemand hat die Zip-Datei vor dem Versand überprüft. Das Zertifikat läuft im April 2027 ab.