快科技3月31日音讯,据媒体报谈,360数字安全集团自主研发的360多智能体协同罅隙挖掘系统,近日在OpenClaw平台中发现了一处高危罅隙——MEDIA条约Prompt注入绕过用具权限,导致土产货文献流露。
该罅隙已获国度信息安全罅隙库(CNNVD)进展阐明,影响畛域遮盖大众50多个国度和地区,跳跃17万个可公开探访的OpenClaw实例靠近安全风险。
这次发现是360继此前暴露OpenClaw有关安全罅隙并获平台独创东谈主回音阐明后,在智能体罅隙挖掘限度的又一次伏击打破,进一步彰显了360在大众AI智能体安全限度的本领最初性。
据360安全大家先容,OD体育(ODSports) 本次发现的高危罅隙存在于OpenClaw 2026.3.13版块的中枢媒体惩处模块,具有挫折门槛低、影响畛域广、危害进度大三大权臣特征。
该罅隙的中枢风险在于:MEDIA条约运转于输出后惩处层,可全皆绕过平台用具计谋罢了。即使Agent禁用所灵验具调用,挫折者仅凭群聊基础成员权限即可发起挫折,径直窃取职业器明锐信息,极易激勉后续网罗挫折。
针对该罅隙,360已幽静完成挫折链的考证与实测,充分阐明其真确性与可愚弄性,并为平台方提供了专科的本领营救与确立提议。
od体育中国手机官网入口
备案号: