Se pare că cea mai mare companie de securitate cibernetică din China tocmai a livrat un asistent AI cu propria cheie privată SSL aflată în instalator. Qihoo 360, gândește-te la Norton sau McAfee, dar dominant pe întreaga piață chineză Se pare că noul lor produs AI, 360 Security Claw, include un wrapper pe @OpenClaw. În pachetul de instalare – accesibil oricui îl descărca – se afla o cheie privată de certificat SSL pentru domeniu *.myclaw.360.cn. O cheie privată SSL este practic parola principală a conexiunii criptate a unui site web. Cu ajutorul acestuia, un atacator poate imita serverele 360, intercepta traficul utilizatorilor în tăcere, crea o pagină de autentificare care pare complet legitimă sau, eventual, prelua complet controlul agentului AI. Certificatul este valabil până în aprilie 2027 și acoperă toate subdomeniile platformei. Acum este public. Fondatorul a lansat produsul cu promisiunea că "nu va scurge niciodată parole". A făcut asta în timpul lansării? 461 de milioane de utilizatori, o evaluare de 10 miliarde de dolari și nimeni nu a verificat fișierul zip înainte de expediere. Certificatul expiră în aprilie 2027.