近日,360安全团队在针对OpenClaw系统的安全研究中取得重要突破,成功识别并上报了三个具有重大安全影响的漏洞。这些漏洞涉及AI智能体底层运行逻辑,可能对用户设备安全、数据完整性及账号体系构成直接威胁。
据技术团队披露,此次发现的漏洞包含一个高危级别和两个中危级别漏洞。高危漏洞存在于智能体决策模块的权限校验环节,攻击者可利用该漏洞绕过系统防护机制,直接操控用户设备执行未授权操作。两个中危漏洞则分别涉及数据传输加密缺陷和会话管理漏洞,可能导致用户敏感信息泄露或账号被劫持。
安全研究人员通过构建模拟攻击环境验证了漏洞危害性。实验显示,在特定条件下,攻击者能够通过构造恶意请求触发系统异常,进而获取设备控制权或窃取存储数据。这类攻击手段具有隐蔽性强、破坏力大的特点,可能被用于大规模网络攻击或定向渗透。
发现漏洞后,研究团队立即启动负责任披露流程,向OpenClaw官方提交详细技术报告。开发方在确认漏洞存在后,迅速组织技术力量进行修复,并在最新版本中部署了多重防护机制。目前所有漏洞均已完成热修复,用户只需将系统升级至最新版本即可获得完整保护。
此次漏洞发现再次凸显AI系统安全防护的复杂性。专家指出,随着人工智能技术在关键领域的广泛应用,其安全防护需要建立覆盖算法、数据、系统全链条的防护体系。建议相关企业加强安全研发投入,定期开展渗透测试,同时建立完善的漏洞响应机制,共同维护智能生态安全。
