Le 31 mars, CoinWorld.net — Récemment, le groupe de sécurité numérique 360 a annoncé avoir découvert une vulnérabilité critique dans leur système de détection de vulnérabilités à plusieurs agents intelligents, développé en interne, sur la plateforme OpenClaw. Il s'agit d'une faille d'injection de Prompt dans le protocole MEDIA, permettant de contourner les permissions des outils et de divulguer des fichiers locaux. Cette vulnérabilité a été officiellement confirmée par la base de données nationale des vulnérabilités de sécurité de l'information (CNNVD). Elle concerne plus de 50 pays et régions dans le monde, avec plus de 170 000 instances OpenClaw accessibles au public exposées à un risque de sécurité. Selon les informations fournies, le risque principal réside dans le fait que le protocole MEDIA fonctionne dans la couche de traitement après sortie, ce qui permet de contourner complètement la stratégie de contrôle des outils de la plateforme. Même si l'Agent désactive tous les appels d'outils, un attaquant disposant simplement des permissions de membre de base dans un groupe de discussion peut lancer une attaque, voler directement des informations sensibles du serveur, et provoquer facilement des attaques réseau ultérieures.