Heim
360 geht auf den Vorfall der Offenlegung privater Schlüssel ein, führt einen Fehler bei der Veröffentlichung an und kündigt die dringende Sperrung der Zertifikate an
Selbst erfahrene Veteranen im Bereich Cybersicherheit können manchmal ins Straucheln geraten. Kürzlich wurde festgestellt, dass das neue KI-Produkt der Firma 360, „360 Security Lobster“, ein kritisches, grundlegendes Sicherheitsversäumnis aufwies, was in der Branche weitreichende Bedenken hinsichtlich der Sorgfalt bei den Release-Zyklen von KI-Produkten aufkommen ließ.
Berichten zufolge lag das Problem im Installationspaket des Produkts begründet, in dem sich die privaten SSL-Schlüssel und Zertifikate für die Wildcard-Domain *.myclaw.360.cn befanden. Dies ist vergleichbar damit, einen Hauptschlüssel offen herumliegen zu lassen. Fällt dieser private Schlüssel in die Hände eines Angreifers, könnte er theoretisch dazu verwendet werden, sich als Server auszugeben, Man-in-the-Middle-Angriffe durchzuführen oder den Datenverkehr von Nutzern abzufangen.
Die 360 Company reagierte umgehend auf die Kontroverse und führte das Problem auf einen geringfügigen Verfahrensfehler während der Release-Phase zurück, bei dem versehentlich ein internes Domänenzertifikat in das öffentliche Installationspaket eingebunden wurde.
Um die Auswirkungen zu mindern, hat 360 die folgenden Sofortmaßnahmen ergriffen:
Sofortige Sperrung: Das kompromittierte Zertifikat wurde gesperrt und ist nun vollständig ungültig.
Risikobewertung: Das Unternehmen gibt an, dass normale Nutzer derzeit nicht gefährdet sind und technische Maßnahmen ergriffen wurden, um potenzielle Server-Fälschungen unter Verwendung des privaten Schlüssels zu blockieren.
Dass ein führendes inländisches Cybersicherheitsunternehmen wie 360 bei seinem eigenen KI-Produkt auf eine solche Sicherheitslücke stößt, ist eine deutliche Warnung für die gesamte KI-Branche. Angesichts der aktuellen Welle häufiger Veröffentlichungen großer Modelle und intelligenter Agenten ist es zu einem entscheidenden Verbesserungsbereich geworden, sicherzustellen, dass automatisierte Freigabeprüfungen substanziell und nicht nur prozedural sind.
Verwandter Artikel
Google will Investitionen in Anthropic aufstocken – Gesamtvolumen könnte bis zu 40 Milliarden Dollar betragen
Im rasanten Wettlauf um die KI gehen die großen Tech-Konzerne immer mutigere Schritte. Jüngsten Berichten zufolge plant Google, bis zu 10 Milliarden Dollar in das KI-Startup Anthropic zu investieren –
Die kostenlose Open-Source-KI-Schach-Engine „Maia 3“ wurde veröffentlicht, um das menschliche Spiel zu verbessern
Das Maia-Chess-Team hat eine neue Open-Source-Schach-Engine namens Maia 3 veröffentlicht, die auf der Grundlage von 250 Millionen echten Partien trainiert wurde. Sie erreicht eine Elo-Zahl von etwa 18
Der Boom bei KI-Risikokapital lässt den Umsatz in einer einzigen Saison die Billionen-Yuan-Marke überschreiten und löst eine neue Innovationswelle aus
Das weltweite Risikokapital im Bereich der künstlichen Intelligenz steigt rasant an. Im ersten Quartal dieses Jahres wurden fast 600 Finanzierungsrunden im Zusammenhang mit KI abgeschlossen, deren Ges
Empfehlungen zu verwandten Spezialthemen
Gesundheit Wellness
KI-Schwangerschaftsbegleiter: Erstellen Sie sichere Trainings- und Ernährungspläne für jedes einzelne Trimester
Entdecken Sie die besten KI-Schwangerschaftsbegleiter für 2026 und erhalten Sie sichere, individuell abgestimmte Trainings- und Ernährungspläne für jedes Trimester. Erhalten Sie erstklassige, sorgfältig ausgewählte Empfehlungen mit Vergleichen zwischen kostenlosen und kostenpflichtigen Angeboten sowie Einblicken aus der Praxis. Gestalten Sie Ihre Schwangerschaft so gesund wie möglich – mit dem Expertenratgeber von XIX.AI. Jetzt entdecken.
10 Tools
xix.ai
Schreiben
Die besten kostenlosen KI-Generatoren, die nicht als solche erkennbar sind: Verwandeln Sie roboterhafte Entwürfe in natürliche, menschenähnliche Texte
Entdecken Sie bei XIX.AI die besten kostenlosen, nicht nachweisbaren KI-Schreibassistenten des Jahres 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter hilft Ihnen dabei, maschinell erstellte Entwürfe in natürliche, menschenähnliche Texte umzuwandeln. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Sichern Sie sich noch heute Ihren Vorsprung beim KI-Schreiben.
10 Tools
xix.ai
Bildbearbeitung
KI-gestützte Kunstgeneratoren für Kurzdramen-Storyboarding: Charaktere aus Fantasy- und Stadtliebesgeschichten
2026 Neuestes: Entdecken Sie die besten KI-Kunstgeneratoren für Storyboards zu Kurzgeschichten. Unsere sorgfältig ausgewählte Liste enthält hochbewertete Tools zur Erstellung fesselnder Charaktere in Fantasy- und Urban-Romance-Geschichten. Vergleichen Sie kostenlose und kostenpflichtige Optionen, sehen Sie sich tatsächliche Testergebnisse an und finden Sie den perfekten kreativen Partner für Ihre Projekte. Erhalten Sie wöchentlich aktualisierte Rankings sowie Expertenmeinungen von XIX.AI. Beginnen Sie noch heute, Ihre Geschichten visuell zu gestalten!
10 Tools
xix.ai
Schreiben
Die besten AI-Skripting-Tools für Radio und Podcasting: Erstellen Sie ansprechende Audowerbung.
Entdecken Sie die besten KI-Skripting-Tools für Radio und Podcasting im Jahr 2026 bei XIX.AI. Unsere sorgfältig ausgewählte, hochbewertete Liste bietet leistungsstarke Lösungen, mit denen Sie ansprechende Audio-Werbespots schnell erstellen können. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von tatsächlichen Tests sowie wöchentlich aktualisierten Rankings. Entfalten Sie noch heute Ihr kreatives Potenzial!
10 Tools
xix.ai
Geschäft
Die beste KI-Software zur Vertragsprüfung: Erkennen Sie rechtliche Lücken und Compliance-Risiken sofort
Entdecken Sie auf XIX.AI die beste KI-Software zur Vertragsprüfung für 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter umfasst leistungsstarke Tools, die rechtliche Lücken und Compliance-Risiken sofort aufdecken. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Finden Sie Ihre bahnbrechende Lösung für eine sichere und effiziente Vertragsanalyse. Entdecken Sie jetzt den ultimativen Leitfaden.
10 Tools
xix.ai
Animationserstellung
AI-Anime-Generator für Donghua: Erstellen Sie Charaktere für Web-Romane und Comic-Avatare
Entdecken Sie die besten AI-Anime-Generatoren für Donghua im Jahr 2026. Unsere hochbewertete, sorgfältig ausgewählte Liste bietet leistungsstarke Tools, mit denen Sie atemberaubende Charaktere für Webromane und Comic-Avatare erstellen können. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand realer Tests. Finden Sie Ihren perfekten kreativen Partner und bringen Sie Ihre Geschichten noch heute bei XIX.AI zum Leben.
10 Tools
xix.ai
Kommentare (0)
Selbst erfahrene Veteranen im Bereich Cybersicherheit können manchmal ins Straucheln geraten. Kürzlich wurde festgestellt, dass das neue KI-Produkt der Firma 360, „360 Security Lobster“, ein kritisches, grundlegendes Sicherheitsversäumnis aufwies, was in der Branche weitreichende Bedenken hinsichtlich der Sorgfalt bei den Release-Zyklen von KI-Produkten aufkommen ließ.
Berichten zufolge lag das Problem im Installationspaket des Produkts begründet, in dem sich die privaten SSL-Schlüssel und Zertifikate für die Wildcard-Domain *.myclaw.360.cn befanden. Dies ist vergleichbar damit, einen Hauptschlüssel offen herumliegen zu lassen. Fällt dieser private Schlüssel in die Hände eines Angreifers, könnte er theoretisch dazu verwendet werden, sich als Server auszugeben, Man-in-the-Middle-Angriffe durchzuführen oder den Datenverkehr von Nutzern abzufangen.
Die 360 Company reagierte umgehend auf die Kontroverse und führte das Problem auf einen geringfügigen Verfahrensfehler während der Release-Phase zurück, bei dem versehentlich ein internes Domänenzertifikat in das öffentliche Installationspaket eingebunden wurde.
Um die Auswirkungen zu mindern, hat 360 die folgenden Sofortmaßnahmen ergriffen:
Sofortige Sperrung: Das kompromittierte Zertifikat wurde gesperrt und ist nun vollständig ungültig.
Risikobewertung: Das Unternehmen gibt an, dass normale Nutzer derzeit nicht gefährdet sind und technische Maßnahmen ergriffen wurden, um potenzielle Server-Fälschungen unter Verwendung des privaten Schlüssels zu blockieren.
Dass ein führendes inländisches Cybersicherheitsunternehmen wie
Google will Investitionen in Anthropic aufstocken – Gesamtvolumen könnte bis zu 40 Milliarden Dollar betragen
Im rasanten Wettlauf um die KI gehen die großen Tech-Konzerne immer mutigere Schritte. Jüngsten Berichten zufolge plant Google, bis zu 10 Milliarden Dollar in das KI-Startup Anthropic zu investieren –
Die kostenlose Open-Source-KI-Schach-Engine „Maia 3“ wurde veröffentlicht, um das menschliche Spiel zu verbessern
Das Maia-Chess-Team hat eine neue Open-Source-Schach-Engine namens Maia 3 veröffentlicht, die auf der Grundlage von 250 Millionen echten Partien trainiert wurde. Sie erreicht eine Elo-Zahl von etwa 18
Der Boom bei KI-Risikokapital lässt den Umsatz in einer einzigen Saison die Billionen-Yuan-Marke überschreiten und löst eine neue Innovationswelle aus
Das weltweite Risikokapital im Bereich der künstlichen Intelligenz steigt rasant an. Im ersten Quartal dieses Jahres wurden fast 600 Finanzierungsrunden im Zusammenhang mit KI abgeschlossen, deren Ges
Entdecken Sie die besten KI-Schwangerschaftsbegleiter für 2026 und erhalten Sie sichere, individuell abgestimmte Trainings- und Ernährungspläne für jedes Trimester. Erhalten Sie erstklassige, sorgfältig ausgewählte Empfehlungen mit Vergleichen zwischen kostenlosen und kostenpflichtigen Angeboten sowie Einblicken aus der Praxis. Gestalten Sie Ihre Schwangerschaft so gesund wie möglich – mit dem Expertenratgeber von XIX.AI. Jetzt entdecken.
10 Tools
xix.ai
Entdecken Sie bei XIX.AI die besten kostenlosen, nicht nachweisbaren KI-Schreibassistenten des Jahres 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter hilft Ihnen dabei, maschinell erstellte Entwürfe in natürliche, menschenähnliche Texte umzuwandeln. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Sichern Sie sich noch heute Ihren Vorsprung beim KI-Schreiben.
10 Tools
xix.ai
2026 Neuestes: Entdecken Sie die besten KI-Kunstgeneratoren für Storyboards zu Kurzgeschichten. Unsere sorgfältig ausgewählte Liste enthält hochbewertete Tools zur Erstellung fesselnder Charaktere in Fantasy- und Urban-Romance-Geschichten. Vergleichen Sie kostenlose und kostenpflichtige Optionen, sehen Sie sich tatsächliche Testergebnisse an und finden Sie den perfekten kreativen Partner für Ihre Projekte. Erhalten Sie wöchentlich aktualisierte Rankings sowie Expertenmeinungen von XIX.AI. Beginnen Sie noch heute, Ihre Geschichten visuell zu gestalten!
10 Tools
xix.ai
Entdecken Sie die besten KI-Skripting-Tools für Radio und Podcasting im Jahr 2026 bei XIX.AI. Unsere sorgfältig ausgewählte, hochbewertete Liste bietet leistungsstarke Lösungen, mit denen Sie ansprechende Audio-Werbespots schnell erstellen können. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von tatsächlichen Tests sowie wöchentlich aktualisierten Rankings. Entfalten Sie noch heute Ihr kreatives Potenzial!
10 Tools
xix.ai
Entdecken Sie auf XIX.AI die beste KI-Software zur Vertragsprüfung für 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter umfasst leistungsstarke Tools, die rechtliche Lücken und Compliance-Risiken sofort aufdecken. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Finden Sie Ihre bahnbrechende Lösung für eine sichere und effiziente Vertragsanalyse. Entdecken Sie jetzt den ultimativen Leitfaden.
10 Tools
xix.ai
Entdecken Sie die besten AI-Anime-Generatoren für Donghua im Jahr 2026. Unsere hochbewertete, sorgfältig ausgewählte Liste bietet leistungsstarke Tools, mit denen Sie atemberaubende Charaktere für Webromane und Comic-Avatare erstellen können. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand realer Tests. Finden Sie Ihren perfekten kreativen Partner und bringen Sie Ihre Geschichten noch heute bei XIX.AI zum Leben.
10 Tools
xix.ai
