2026年3月14日，中国最大的网络安全公司奇虎360高调发布了其AI智能体产品"360安全龙虾"。创始人周鸿祎在发布会上信誓旦旦地承诺："这款AI助手永远不会泄露用户密码！"然而，仅仅两天后，一个令人瞠目结舌的安全漏洞被曝光——这款以"安全"为核心卖点的产品，竟然在公开发布的安装包中直接打包了自家服务器的SSL证书私钥。

私钥裸奔：任何人都能拿到的"后门钥匙"

3月16日，安全研究人员在解压360安全龙虾安装包时，在/namiclaw/components/OpenClaw/openclaw.7z/credentials文件夹中发现了两个关键文件：myclaw.360.cn.crt证书文件和myclaw.360.cn.key私钥文件。

技术验证显示，这是一枚由WoTrus CA Limited签发的通配符证书，覆盖*.myclaw.360.cn下的所有子域名，有效期从2026年3月12日直至2027年4月12日。通过标准的OpenSSL工具进行验证，证书和私钥的Modulus MD5哈希值完全一致，证实了这确实是一对匹配的有效密钥。

这意味着什么？任何下载了360安全龙虾安装包的用户，都能轻易提取出这枚核心私钥。而持有这枚私钥，攻击者理论上可以：

1. 实施中间人攻击：在公共Wi-Fi、企业内网等场景下，伪造*.myclaw.360.cn下任意子域名的合法HTTPS服务，实时解密用户的加密流量。

2. 服务器伪装：搭建完全假冒的360服务器，进行钓鱼攻击，窃取用户凭据。

3. AI代理接管：向AI助手发送伪造的、带有合法签名的指令，可能导致AI执行非预期操作，甚至成为攻击者控制用户电脑的跳板。

官方回应：发布环节的"低级失误"

面对舆论哗然，360公司迅速作出回应。360向第一财经表示，此次问题源于发布环节的失误，导致内部域名的网站证书被意外打包进安装包。公司已第一时间对涉事证书进行吊销处理，目前该证书已完全失效，从技术层面阻断了攻击者利用该私钥伪造服务器、劫持流量的可能。

360方面进一步解释称，该证书仅用于用户电脑内部程序之间的通信，数据不会进入公共互联网，不存在直接被监听或劫持的风险。公司已启动内部排查流程，将进一步优化安全管理机制，防范类似疏漏再次发生。

技术反思：为何这是"低级错误"？

从技术角度看，360此次犯下的是安全领域的基础性错误。据安全专家分析，处理本地HTTPS连接的正确方式通常有两种：

1. 使用自签名证书：仅在本地环境有效，私钥即使泄露也影响有限。

2. 采用HTTP明文访问：本地回环地址（127.0.0.1）的通信本身相对安全，可简化处理。

而360的做法是直接将包含私钥的网站通配符证书置于本地环境中。这样做虽然能实现连接目的，但直接导致了密钥的泄露——因为安装包是公开分发的，任何人都可以解包提取私钥。

更令人担忧的是，这是一枚通配符证书。一旦泄露，意味着*.myclaw.360.cn下的所有子域名全部失守，攻击面被无限放大。

行业警示：安全公司的安全在哪？

这起事件最讽刺之处在于，360作为中国网络安全领域的龙头企业，其市值近百亿美元，拥有4.61亿用户，却在最基础的安全管理环节翻车。有网友调侃："这就好比请了个保安，结果保安自己是个贼"。

事件暴露了AI热潮下的几个残酷现实：

AI基础设施安全架构的缺失：国际网络安全专家Lukasz Olejnik在分析中指出，这是"AI基础设施安全架构彻底缺失"的典型。在急于推出新产品的压力下，连最基本的"打包检查"流程都被忽略。

供应链安全的忽视：不仅仅是AI模型本身，安装包、依赖库、配置文件都可能成为攻击面。360这次事件提醒所有厂商，供应链安全不可忽视。

信任危机的加剧：360曾经是"杀毒界霸主"，如今连自己AI产品的密钥都管不住，用户还敢把密码、隐私交给它吗？

深层背景：OpenClaw的安全隐忧

这起事件的发生并非偶然。根据国家互联网应急中心、工信部此前发布的安全预警，OpenClaw本身存在严重的安全隐患：历史披露漏洞258个，其中超危12个、高危21个；85%的实例公网暴露无需认证；10.8%的插件带毒。

360在发布安全龙虾前，刚刚推出了《OpenClaw安全部署与实践指南》，强调"安全配置是第一要务"。然而，理论上的安全指南与实践中的安全管理形成了鲜明对比。

结语：安全不是口号，而是每一行代码的较真

360安全龙虾私钥泄露事件，将成为2026年开年最令人印象深刻的安全警示。它告诉我们：

1. 再大的安全公司也可能在最基础的地方翻车：安全不是写在PPT上的口号，而是每一个压缩包、每一行代码的较真。

2. AI时代的安全挑战更加复杂：随着AI智能体的广泛应用，安全挑战只会越来越多。任何宣称"绝对安全"的产品，都需要打上一个大大的问号。

3. 用户需要保持警惕：选择AI工具时，应优先考虑开源透明、可本地部署的产品，少信"永不泄露"的营销话术。

这起事件或许会给火热的"龙虾"热潮泼上一盆冷水，但对于整个AI安全行业来说，这是一次宝贵的教训。毕竟，在追求技术创新的道路上，安全意识永远不应该被忽视——尤其是对于那些承诺保护我们安全的人。