360 AI安全龙虾因私钥泄露事件遭质疑

即便是网络安全老兵也会在基础防护措施上栽跟头。当360公司大力宣传的AI产品安全龙虾被发现安装包中暴露SSL私钥时，就上演了这样尴尬的一幕——如同数字世界的"裤子滑落"现场。

问题出在哪里？

技术专家发现安装包包含*.myclaw.360.cn通配域名证书后，这个安全漏洞才浮出水面。想象把万能钥匙藏在门垫下——本质上就是这种情况。这些私钥理论上能让攻击者伪造服务器或截取用户流量。

"就像建造高科技金库却忘了锁后门"，一位要求匿名的网络安全分析师如此评价。

危机处理进行时

面对行业批评，360迅速采取控制措施：

• 证书撤销：立即作废了泄露的凭证
• 风险评估：公司坚称普通用户没有直接风险
• 技术修复：已实施防护措施应对可能的服务器伪造企图

更严峻的质疑

作为国内网络安全领军企业，360的这次失误影响尤为重大。随着AI产品大量涌入市场，该事件暴露出自动化发布检查可能背离了其根本目的。企业是否在AI竞赛中操之过急？这次事件暗示有些公司为抢占市场跳过了基础安全步骤。

科技界将密切关注360如何应对这些质疑——以及其他AI开发商是否会引以为戒，避免重蹈覆辙。

关键要点：

• 低级失误：SSL私钥意外包含在安装包中
• 快速响应：发现数小时内即撤销证书
• 用户影响：公司声称对普通用户风险极小
• 行业影响：引发对AI产品发布流程的质疑