La più grande azienda di cybersecurity della Cina ha apparentemente appena spedito un assistente AI con la propria chiave privata SSL all'interno dell'installer. Qihoo 360, simile a Norton o McAfee, ma dominante in tutto il mercato cinese. Sembra che il loro nuovo prodotto AI, 360安全龙虾 (Security Claw), includa un wrapper su @OpenClaw. All'interno del pacchetto dell'installer - accessibile a chiunque lo abbia scaricato - c'era una chiave di certificato SSL privata per il dominio *.myclaw.360.cn. Una chiave privata SSL è essenzialmente la password principale per la connessione crittografata di un sito web. Con essa, un attaccante può impersonare i server di 360, intercettare silenziosamente il traffico degli utenti, forgiare una pagina di accesso che sembra completamente legittima, o possibilmente prendere il controllo dell'agente AI del tutto. Il certificato è valido fino ad aprile 2027 e copre ogni sottodominio sulla piattaforma. Ora è pubblico. Il fondatore ha lanciato il prodotto con la promessa che "non avrebbe mai rivelato le password". L'ha fatto durante il rilascio? 461 milioni di utenti, una valutazione di 10 miliardi di dollari, e nessuno ha controllato il file zip prima della spedizione. Il certificato scade ad aprile 2027.