360智能体发现OpenClaw高危漏洞 将波及全球17万实例

2026-03-31 14:28:42 0点赞 0收藏 0评论

快科技3月31日消息,据媒体报道,360数字安全集团自主研发的360多智能体协同漏洞挖掘系统,近日在OpenClaw平台中发现了一处高危漏洞——MEDIA协议Prompt注入绕过工具权限,导致本地文件泄露。

该漏洞已获国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超过17万个可公开访问的OpenClaw实例面临安全风险。

此次发现是360继此前披露OpenClaw相关安全漏洞并获平台创始人回信确认后,在智能体漏洞挖掘领域的又一次重要突破,进一步彰显了360在全球AI智能体安全领域的技术领先性。

据360安全专家介绍,本次发现的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块,具有攻击门槛低、影响范围广、危害程度大三大显著特征。

该漏洞的核心风险在于:MEDIA协议运行于输出后处理层,可完全绕过平台工具策略控制。即使Agent禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。

针对该漏洞,360已独立完成攻击链的验证与实测,充分确认其真实性与可利用性,并为平台方提供了专业的技术支持与修复建议。

360智能体发现OpenClaw高危漏洞 将波及全球17万实例

编辑:鹿角

【本文结束】如需转载请务必注明出处:快科技

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松