3月17日最新消息，360公司旗下AI产品“360安全龙蜥”近日被曝存在严重安全隐患——产品安装包中竟直接内置了*.myclaw.360.cn泛域名SSL私钥与证书，这一发现引发了行业与用户对信息安全的高度担忧。

360公司随即回应称，已在第一时间吊销涉事证书。目前相关证书均已失效，普通用户不会受到任何影响。

同时，360方面进一步透露，此次问题源于发布环节的疏漏，导致内部域名的证书被意外打包进安装包。发现问题后，公司立即启动应急预案，完成对涉事证书的吊销操作，从技术层面阻断了攻击者利用该私钥伪造服务器、劫持流量的可能性。

回顾3月14日，360集团刚刚宣布推出“360安全龙蜥”智能体应用客户端及“360安全龙蜥Box”硬件终端，并同步发布了专门应对OpenClaw（龙蜥）安全问题的“360龙蜥卫士”。

据了解，360安全龙蜥是国内首个以“安全模式”为核心设计的OpenClaw智能体产品。

针对当前阻碍OpenClaw普及的“安装难、不好养、容易死、不安全”四大核心难题，360安全龙蜥系列产品提供了一套“出厂满血、全能守护”的综合解决方案，目前已接入16家国内主流大模型，可调用超过2.1万个开源技能与工具。