近日,360数字安全集团对外披露,其自主研发的360多智能体协同漏洞挖掘系统在安全检测中取得突破性进展,于OpenClaw平台发现一处高危安全漏洞。该漏洞被命名为“MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞”,经国家信息安全漏洞库(CNNVD)权威确认,其影响范围已波及全球50余个国家和地区。
据技术团队分析,此次发现的漏洞具有极高隐蔽性与破坏性。由于MEDIA协议运行于输出后处理层,可完全绕过平台预设的工具策略控制机制,形成安全防护体系的“盲区”。更严峻的是,攻击者无需获取高级权限,仅凭群聊基础成员身份即可实施攻击,通过注入恶意指令直接窃取服务器敏感数据,为后续网络攻击链条埋下隐患。
数据显示,全球范围内存在超过17万个可公开访问的OpenClaw实例存在暴露风险。这些实例广泛分布于金融、政务、能源等关键领域,一旦被恶意利用,可能导致大规模数据泄露、系统瘫痪等严重后果。目前,360数字安全集团已向相关机构提交漏洞详情,并协助制定修复方案,建议受影响用户尽快升级系统版本以消除隐患。
该漏洞的发现再次凸显人工智能平台安全防护的复杂性。专家指出,随着多智能体协同技术的广泛应用,协议层与权限控制层的交互漏洞可能成为新型攻击入口,需构建覆盖全生命周期的动态防御体系。此次事件也为行业敲响警钟,强调在技术创新过程中必须同步强化安全基因的植入。
