事件概述 - 360公司于3月14日正式推出主打安全防护的AI智能体产品“安全龙虾” [1] - 3月16日晚间，360就“安全龙虾”产品私钥泄露事件给出官方回应 [1] - 事件起因是3月14日产品发布仅两天后，安全社区研究人员在公开安装包中发现明文存储的SSL证书与私钥 [2] 事件性质与影响 - 泄露的SSL私钥是HTTPS通信的核心凭证，将私钥明文放入公开安装包被比喻为“把家门钥匙直接丢在大街上” [4] - 理论上，该私钥可被用于伪造服务器、劫持流量、窃取通信数据，对安全产品而言属于严重安全疏漏 [4] - 360回应称，此次问题是内部测试证书被误打包进公开发布包，属于操作失误，并非主动泄露 [4] 公司应对措施 - 公司已完成应急处置，并第一时间吊销了涉事证书 [1][4] - 涉事证书现已完全失效，公司表示已从技术上阻断其被恶意利用的可能 [4] 行业反思与讨论 - 该事件暴露出AI产品在快速迭代过程中存在的安全短板 [5] - 作为主打安全的厂商出现基础安全失误，引发了行业对产品发布流程、权限管控以及上线审计等环节的广泛讨论 [5]