Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 40 modèles d’IA, avec 0 % de frais supplémentaires
Alerte 360 : Une vulnérabilité critique dans OpenClaw pourrait entraîner la fuite de données de plus de 170 000 instances dans plus de 50 pays
Récemment, le groupe de sécurité numérique 360 a révélé que son système de détection de vulnérabilités collaboratif basé sur l'intelligence artificielle, le système de détection de vulnérabilités d'agents intelligents 360, a découvert une vulnérabilité critique dans la plateforme open source d'agents IA OpenClaw ;
Cette vulnérabilité, nommée « Outil de contournement d'injection de prompt du protocole MEDIA, fuite de permissions et de fichiers locaux », a été officiellement confirmée par la base nationale de vulnérabilités de sécurité de l'information (CNNVD).
Selon le document divulgué, cette vulnérabilité se trouve dans le module principal de traitement des médias de la version OpenClaw 2026.3.13, caractérisée par trois principales caractéristiques : faible seuil d'attaque, large portée d’impact, et gravité élevée.
Le risque principal de cette vulnérabilité réside dans le fait que le protocole MEDIA fonctionne dans la couche de traitement après sortie, pouvant contourner complètement la stratégie de contrôle des outils de la plateforme. En termes simples, même si l'agent désactive tous les appels d'outils, un attaquant peut lancer une attaque en utilisant uniquement les permissions de membre de base du groupe de discussion, et voler des informations sensibles du serveur.
Selon l’évaluation, cette vulnérabilité concerne un large éventail de pays et de régions dans le monde, avec plus de 170 000 instances OpenClaw accessibles au public exposées à un risque de sécurité. Actuellement, 360 a indépendamment validé la chaîne d’attaque de la vulnérabilité et fourni des recommandations de correction à la plateforme.
La découverte de cette vulnérabilité confirme également le jugement antérieur du fondateur de 360, Zhou Hongyi. Selon lui, à l’ère des agents intelligents, les scans de vulnérabilités traditionnels sont devenus obsolètes, car les agents malveillants peuvent attaquer automatiquement 24h/24 et 7j/7, ce qui pousse l’industrie de la sécurité à passer d’un affrontement homme contre homme à un affrontement asymétrique entre humains et machines.
Les vulnérabilités de sécurité mentionnées ci-dessus montrent qu’avec le développement rapide de la technologie des agents, les risques de sécurité s’étendent rapidement du niveau du modèle à celui des interfaces, des chaînes d’appel de compétences et des permissions système, soulignant également l’urgence de construire un système de protection de sécurité complet.
Dans l’ensemble, les défis de sécurité à l’ère des agents intelligents se sont étendus d’un seul niveau à toute la pile technologique, nécessitant une collaboration entre fournisseurs de sécurité, développeurs de plateformes et utilisateurs pour construire un mécanisme de protection plus complet, garantissant un développement sain de la technologie des agents.
#OpenClaw #Vulnérabilité des agents intelligents