此次确认的WebSocket无认证升级漏洞属于零日（0Day漏洞，攻击者可利用该漏洞通过WebSocket静默绕过权限认证，获取智能体网关控制权，进而可能导致目标系统资源耗尽或全面崩溃。

随着智能体从对话工具走向执行系统，其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层。公网暴露接口、恶意Skill投毒、提示词注入以及行为缺乏审计机制，正在成为全行业养虾过程中的共性隐患。360集团创始人周鸿祎表示，智能体时代需要坚持以模治模，通过安全能力对智能体运行全过程进行约束与监测。

围绕上述风险，360确立了用AI监督AI、以Skill治理Skill的核心策略，并已面向企业与开发者推出智能体部署安全检测与风险排查能力（即360安全云龙虾保，对运行环境暴露面、高危漏洞及恶意Skill引入风险进行精准识别。同时，360也上线了面向个人用户的一体化解决方案360安全龙虾及其内置组件360龙虾卫士，通过隔离运行环境与严格的权限控制机制，大幅降低智能体本地使用过程中的安全风险。