360 الذكاء الاصطناعي يكتشف ثغرة خطيرة في OpenClaw، وقد تؤثر على 170,000 حالة حول العالم

خبر من Mars Finance في 31 مارس، علمت مؤخراً من مجموعة 360 للأمن الرقمي أن نظام الحفر عن الثغرات الخاص متعدد العوامل الذكي الذي طورتَه الشركة بنفسها، والذي يعمل عبر منصة OpenClaw، كشف عن ثغرة عالية الخطورة — ثغرة تسريب ملفات محلية عبر حقن Prompt لبروتوكول MEDIA مع تجاوز صلاحيات الأداة. تم التأكد رسمياً من هذه الثغرة من خلال قاعدة بيانات ثغرات أمن المعلومات الوطنية (CNNVD)، ويغطي نطاق تأثيرها أكثر من 50 دولة ومنطقة حول العالم، كما أن أكثر من 170 ألف مثيل من مثيلات OpenClaw المتاحة علناً تواجه مخاطر أمنية. ووفقاً للمعلومات المتاحة، يتمثل الخطر الأساسي لهذه الثغرة في أن بروتوكول MEDIA يعمل على طبقة ما بعد المعالجة للإخراج، ويمكنه تجاوز سياسات التحكم الخاصة بأدوات المنصة بالكامل؛ وحتى في حال قام Agent بتعطيل جميع عمليات استدعاء الأدوات، يمكن للمهاجم بدء الهجوم اعتماداً فقط على صلاحيات العضو الأساسي في الدردشة الجماعية، مما يؤدي إلى سرقة المعلومات الحساسة للخادم مباشرةً، ومن السهل جداً أن يفضي ذلك إلى هجمات شبكية لاحقة. (قناة China Straight Pass)