360预警：OpenClaw存在高危漏洞或致50多国超17万实例数据泄露

近日，360数字安全集团披露，其自主研发的360多智能体协同漏洞挖掘系统，在开源AI智能体平台OpenClaw中发现一处高危漏洞；

这项被命名为“MEDIA协议 Prompt 注入绕过工具权限泄露本地文件漏洞”，已获国家信息安全漏洞库（CNNVD）正式确认。

据披露文件显示，该漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块中，具有攻击门槛低、影响范围广、危害程度大的三大主要特征。

漏洞的核心风险在于MEDIA协议运行于输出后处理层，能够完全绕过平台工具策略控制。简单来说，即便 Agent 禁用全部工具调用，攻击者仅凭群聊基础成员权限就能发动攻击，并窃取服务器敏感信息。

据评估，该漏洞影响范围广泛，覆盖全球50多个国家和地区，超17万个可公开访问的OpenClaw实例面临安全风险。目前，360已独立完成漏洞攻击链验证，并为平台方提供了修复建议。

此次漏洞的发现，也印证了360创始人周鸿祎的此前的判断。即智能体时代传统漏洞扫描已失效，黑客智能体可7×24小时自动攻击，安全行业正从人与人对抗转向人与机器的不对称对抗。

综上所述的安全漏洞表明，随着智能体技术的快速发展，其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层，也凸显了建立全方位安全防护体系的紧迫性。

整体来看，智能体时代的安全挑战已经从单一层面扩展到整个技术栈，需要安全厂商、平台开发者和用户共同构建更加完善的安全防护机制，为智能体技术的健康发展保驾护航。

#OpenClaw #智能体漏洞