可以的,360这波这次的操作确实称得上网络安全实战化防御的典范。
从技术层面看,360的安全智能体在3月12日主动捕获OpenClaw的无认证升级漏洞,这一“无认证”特性意味着攻击者无需任何凭证即可利用,风险极高。而360能做到从发现、验证到报送CNVD(国家信息安全漏洞共享平台)的全流程闭环,展现了其在漏洞运营上的成熟度——不仅追求“发现”,更追求“快速止血”,有效切断了潜在的大规模攻击窗口。
更值得关注的是其“双场景防护”和“资产漏洞全可视”的能力。公网与内网的双重覆盖,意味着无论是暴露在互联网的入口,还是内部的横向移动风险,都在防御范围内;而可视化的能力则解决了企业安全中最头疼的“黑盒”问题,让防守方不再盲人摸象。
这背后反映的是安全行业从“依赖特征库”向“智能体实战化”的演进。通过智能体进行7x24小时的主动狩猎,将发现、研判、处置链路压缩到极致,这种硬实力才是构筑网络安全底气的关键。为这种快速响应和技术自信点赞OpenClaw创始人确认中国公司发现漏洞OpenClaw创始人给360发邮件背后原因曝光热点现场
