360披露OpenClaw高危漏洞,全球17万实例或受影响
3月31日消息,据媒体报道,360数字安全集团自主研发的360多智能体协同漏洞挖掘系统,近日在OpenClaw平台中发现了一处高危漏洞——MEDIA协议Prompt注入绕过工具权限,导致本地文件泄露
3月31日消息,据媒体报道,360数字安全集团自主研发的360多智能体协同漏洞挖掘系统,近日在OpenClaw平台中发现了一处高危漏洞——MEDIA协议Prompt注入绕过工具权限,导致本地文件泄露。
该漏洞已获国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超过17万个可公开访问的OpenClaw实例面临安全风险。
此次发现是360继此前披露OpenClaw相关安全漏洞并获平台创始人回信确认后,在智能体漏洞挖掘领域的又一次重要突破,进一步彰显了360在全球AI智能体安全领域的技术领先性。
据360安全专家介绍,本次发现的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块,具有攻击门槛低、影响范围广、危害程度大三大显著特征。
该漏洞的核心风险在于:MEDIA协议运行于输出后处理层,可完全绕过平台工具策略控制。即使Agent禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。
针对该漏洞,360已独立完成攻击链的验证与实测,充分确认其真实性与可利用性,并为平台方提供了专业的技术支持与修复建议。

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
特斯拉开发Grok语音控制FSD,实现对话式自动驾驶
7月12日,一则引人关注的消息传来:与汽车进行语音交互的方式,正从“发出指令”转变为“像与驾驶员聊天”一样自然。 特斯拉将人工智能融入汽车的计划,即将迎来新的突破——让Grok聊天机器人与FSD自动驾驶系统实现深度整合。AI不仅能与用户进行自然对话,还能直接操控车辆行驶。 事情的起因是这样的。近日,
MiniMax闫俊杰放弃薪酬 5%股份激励团队和开源
MiniMax创始人闫俊杰宣布即日起不再领取薪酬,并拿出个人名下5%股份:4%用于激励团队,1%设立基金支持开源社区。此前公司因大规模限售股解禁股价大跌20%,但大股东无减持计划,创始团队已设12个月自愿禁售期。
小米首款SUV命名SkyNomad N90揭晓
小米澎程首款SUV命名为SkyNomadN90,采用全新十字大灯、封闭式前脸设计,该车定位智能可变大空间SUV,可切换为工作室、卧室等多种移动生活空间,内部研发代号为昆仑,提供五座和七座版本,并标配激光雷达系统。
Redmi Note 17 7英寸大屏8000mAh电池追剧神器
红米Note17将于7月14日发布,配备7英寸大屏与8000mAh电池,定位千元价位。大屏视野开阔,观影沉浸感强;大电池续航持久,弥补短板;延续Note系列耐用特质,填补千元大屏市场空白。
马斯克承认看错Anthropic 不会因竞争断其服务器
马斯克公开承认看走眼,称Anthropic现为AI领域领导者,驳斥“拔服务器”的竞争手段。SpaceX向Anthropic出租算力,双方合作紧密。马斯克强调不会因竞争切断服务,认可其模型实力,体现技术与商业并行的底线。
- 热门数据榜
相关攻略
2026-07-12 13:49
2026-07-12 13:48
2026-07-12 13:48
2026-07-12 13:48
2026-07-12 13:48
2026-07-12 13:48
2026-07-12 13:48
2026-07-12 13:48
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

