360发现OpenClaw高危漏洞：智能体挖掘技术详解

首页

科技数码

热心网友

转载

2026-03-31

记者3月31日获悉，360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统，在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。

该漏洞被国家信息安全漏洞库（CNNVD）正式确认，影响范围覆盖全球50多个国家和地区，超17万个可公开访问的OpenClaw实例面临安全风险。

这是继此前360发现OpenClaw相关安全漏洞并获OpenClaw创始人回信确认后，在智能体漏洞挖掘领域的又一次突破。

据360安全专家介绍，本次发现的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块，兼具攻击门槛低、影响范围广、危害程度大三大显著特征。该漏洞的核心风险在于，MEDIA协议运行于输出后处理层，可完全绕过平台工具策略控制，即便Agent禁用所有工具调用，攻击者仅凭群聊基础成员权限即可发起攻击，直接窃取服务器敏感信息，极易引发后续网络攻击。

针对该漏洞，360已独立完成漏洞攻击链的验证与实测，充分确认其真实性与可利用性，并为平台方修复提供专业技术支持与修复建议。

周鸿祎曾对黑客智能体时代安全趋势做出判断。当前，大模型已进化为可独立思考、熟练使用工具的智能体，彻底改写安全行业规则。一方面，传统安全依赖规则匹配与人工审查，难以发现隐蔽高危漏洞，安全专家稀缺导致“发现难、修复慢”；另一方面，黑客智能体可7×24小时自动攻击，攻防从“人与人对抗”升级为“人与机器的不对称对抗”；同时AI自身漏洞与注入风险，可能让数字威胁向物理世界蔓延。

据悉，360通过具备自动感知、研判、响应能力的安全智能体构建主动防御体系，精准应对黑客智能体威胁。当行业多数漏洞扫描工具仍停留在规则被动扫描阶段，360漏洞挖掘智能体已实现关键突破，推动漏洞挖掘从“规则驱动”向“智能思维驱动”跃迁。

在本次OpenClaw漏洞挖掘中，系统由观察者智能体统一调度，攻击面分析、AI代码审计、动态渗透等专业智能体协同作业，形成标准化、闭环化的漏洞挖掘体系。其中，攻击面分析智能体锁定业务所有入口，规则引擎精准锚定危险锚点；AI代码审计智能体穿透跨文件、跨模块复杂调用链，精准发现传统工具难以触及的隐藏漏洞。

公司表示，未来360将持续升级AI漏洞挖掘技术能力，积极推动安全智能体在更多新兴领域规模化落地，护航智能经济时代AI产业高质量发展。

来源:https://www.163.com/dy/article/KPBTNTE8053469RG.html

免责声明：游乐网为非赢利性网站，所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系youleyoucom@outlook.com。

上一篇：人工智能副作用的真实体验：避免“脑雾”与“工作溺水” 下一篇：腾讯WorkBuddy自研小程序上线攻略，助你高效办公