近期，，360缝隙挖掘智能体持续深耕AI智能体安全领域，，针对OpenClaw成功新挖掘并上报1个高、、、2个中危共3个高价值缝隙，，目前所有新发现缝隙均已被官方修复并公开披露，，以硬核实战成就落地“以模治！、、、“用AI监管AI”的安全理念。

这次新发现的三大缝隙均直指AI智能体主题运行机制，，安全风险直接影响用户设备、、、数据与账号的主题安全，，：η宄呵抑惫邸Ｆ渲，，高危缝隙存在于本地剧本审批与执行环节，，系统仅对剧本审批状态进行判断，，未校验剧本内容是否被篡改，，攻击者可在剧本通过审批后恶意代替代码，，进而在用户电脑上执行犯法操作，，实现信息窃取、、、文件批改甚至整机节制；一处中危缝隙藏于OAuth 手动粘贴授权流程，，因开发者将本地私密安全校验参数直接复用为公开参数，，关键校验信息会随回调 URL 泄露，，攻击者可通过剪贴板、、、网络代理等方式窃取该信息，，轻松获取接见令牌并收受用户关联的 Google 服务，，对用户账号安全与数据隐衷形成严重威胁；另一处中危缝隙则呈此刻语音通话WebSocket数据处置流程，，系统未提前校验数据合法性便直接处置超大数据包，，攻击者可通过发送海量大数据包耗尽系统资源，，造成设备卡顿、、、崩溃，，导致正常服务无法使用。

当前，，AI智能体急剧遍及，，网络攻防已迈入“智能体匹敌智能体”的全新阶段，，AI利用自身安全成为数字安全的主题挑战。360依附十余年网络安全实战堆集与AI技术深度融合，，打造出行业当先的缝隙挖掘智能体系统，，已累计发现多款主流AI智能体的高价值安全缝隙。

三大缝隙的陆续发现与上报，，不仅体现了360缝隙挖掘智能体的超高效能与精准度，，更重新界说了AI时期缝隙挖掘的主题价值。

区别于传统规定式缝隙扫描工具，，360缝隙挖掘智能体实现了从规定驱动到智能思想驱动的逾越，，可精准鉴别AI智能体中授权逻辑缺点、、、资源管控缝隙、、、和谈实现风险等深层隐患。而其更具里程碑意思的价值在于：让安全钻研员沉淀多年的攻防直觉与领域经验，，第一次占有了可沉淀、、、可复用、、、可持续进化的数字化载体。从前大量反复、、、机械的缝隙排查、、、验证、、、复现等基础工作，，如今可交由缝隙挖掘智能体高效实现，，安全专家得以从繁琐的反复性劳动中解放，，回归到主题创制力的攻防钻研、、、规定设计、、、风险研判主题战场，，真正实现人力价值与技术能力的更大化开释。

这正是“用AI监管AI”的主题落地：以安全智能体匹敌AI智能体的潜在风险，，用AI补齐新一代AI利用的安全短板，，构建“机械高效执行、、、专家专一创新”的全新安全作业模式。

将来，，360将持续升级缝隙挖掘智能体能力，，聚焦AI智能体、、、大模型等新兴安全领域，，深入“以模治！崩砟，，以更精准、、、高效的智能攻防系统，，为AI智能体生态筑牢安全底座，，护航智能时期数字安全。

（以上内容蕴含告白）