360數(shù)字安全集團(tuán)近日在智能體安全領(lǐng)域取得重大突破，其自主研發(fā)的360多智能體協(xié)同漏洞挖掘系統(tǒng)成功在GitHub熱門平臺(tái)OpenClaw中識(shí)別出一處高危漏洞。該漏洞被命名為"MEDIA協(xié)議Prompt注入繞過工具權(quán)限泄露本地文件漏洞"，已獲國家信息安全漏洞庫（CNNVD）正式收錄，影響范圍覆蓋全球50余個(gè)國家，涉及超過17萬個(gè)公開訪問的OpenClaw實(shí)例。

據(jù)安全專家分析，該漏洞存在于OpenClaw 2026.3.13版本的核心媒體處理模塊，具有攻擊門檻低、影響范圍廣、危害程度高等特點(diǎn)。其特殊之處在于MEDIA協(xié)議運(yùn)行于輸出后處理層，可完全繞過平臺(tái)工具策略控制機(jī)制。即使Agent禁用所有工具調(diào)用，攻擊者僅需群聊基礎(chǔ)成員權(quán)限即可實(shí)施攻擊，直接竊取服務(wù)器敏感數(shù)據(jù)，為后續(xù)網(wǎng)絡(luò)攻擊創(chuàng)造條件。360團(tuán)隊(duì)已完成漏洞攻擊鏈的完整驗(yàn)證，并向平臺(tái)方提供了專業(yè)修復(fù)方案。

此次發(fā)現(xiàn)印證了360集團(tuán)創(chuàng)始人周鴻祎在全國兩會(huì)提案中的前瞻判斷。他指出，隨著大模型進(jìn)化為具備獨(dú)立思考和工具使用能力的智能體，安全行業(yè)正經(jīng)歷根本性變革：傳統(tǒng)規(guī)則匹配與人工審查模式難以應(yīng)對(duì)隱蔽漏洞，安全專家短缺導(dǎo)致"發(fā)現(xiàn)難、修復(fù)慢"；黑客智能體可實(shí)現(xiàn)7×24小時(shí)自動(dòng)化攻擊，攻防形態(tài)從"人與人對(duì)抗"升級(jí)為"人與機(jī)器的不對(duì)稱對(duì)抗"；AI系統(tǒng)自身漏洞與注入風(fēng)險(xiǎn)更可能引發(fā)數(shù)字威脅向物理世界擴(kuò)散。

面對(duì)行業(yè)挑戰(zhàn)，360依托十余年安全技術(shù)積累，將AI技術(shù)深度融入安全體系，構(gòu)建了覆蓋漏洞處置、攻擊溯源等場(chǎng)景的安全智能體矩陣，并在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域?qū)崿F(xiàn)規(guī)?；瘧?yīng)用。通過具備自動(dòng)感知、研判、響應(yīng)能力的智能體網(wǎng)絡(luò)，形成主動(dòng)防御體系，有效應(yīng)對(duì)黑客智能體威脅。當(dāng)行業(yè)多數(shù)漏洞掃描工具仍依賴規(guī)則被動(dòng)掃描時(shí)，360漏洞挖掘智能體已實(shí)現(xiàn)從"規(guī)則驅(qū)動(dòng)"到"智能思維驅(qū)動(dòng)"的跨越。

在OpenClaw漏洞挖掘過程中，系統(tǒng)采用標(biāo)準(zhǔn)化閉環(huán)作業(yè)模式：觀察者智能體負(fù)責(zé)整體調(diào)度，攻擊面分析、AI代碼審計(jì)、動(dòng)態(tài)滲透等專業(yè)智能體協(xié)同工作。其中攻擊面分析智能體可全面鎖定業(yè)務(wù)入口，通過規(guī)則引擎精準(zhǔn)定位危險(xiǎn)錨點(diǎn)；AI代碼審計(jì)智能體能穿透跨文件、跨模塊的復(fù)雜調(diào)用鏈，發(fā)現(xiàn)傳統(tǒng)工具難以察覺的隱藏漏洞。該體系將高級(jí)安全專家的攻防經(jīng)驗(yàn)轉(zhuǎn)化為標(biāo)準(zhǔn)化作業(yè)流程，實(shí)現(xiàn)漏洞發(fā)現(xiàn)、驗(yàn)證到解決方案輸出的全流程高效推進(jìn)。

免責(zé)聲明：本文內(nèi)容僅供參考，不構(gòu)成任何形式的投資建議。