34万 sistem bintang rusak! Agen cerdas penemuan kerentanan menemukan kerentanan berisiko tinggi baru OpenClaw

Baru-baru ini, Grup Keamanan Digital 360 berhasil menemukan satu kerentanan berbahaya di platform OpenClaw dengan 340 ribu bintang di GitHub—yaitu kerentanan kebocoran file lokal melalui penyuntikan prompt pada protokol MEDIA yang melewati izin alat—melalui sistem penambangan kerentanan multi-agen 360 yang dikembangkan sendiri (disingkat: agen penambangan kerentanan 360). Kerentanan ini telah dikonfirmasi secara resmi oleh National Information Security Vulnerability Database (CNNVD), dengan cakupan dampak mencakup lebih dari 50 negara dan wilayah di seluruh dunia, serta lebih dari 170 ribu instance OpenClaw yang dapat diakses publik menghadapi risiko keamanan. Ini merupakan terobosan lain di bidang penambangan kerentanan berbasis agen setelah sebelumnya 360 menemukan kerentanan keamanan terkait OpenClaw dan mendapat balasan dari pendiri OpenClaw yang mengonfirmasinya, sekaligus menunjukkan keunggulan teknis 360 dalam bidang keamanan AI agen di tingkat global.

据 para ahli keamanan 360, kerentanan berbahaya yang ditemukan kali ini terdapat pada modul pemrosesan media inti versi OpenClaw 2026.3.13, dengan tiga ciri yang menonjol: ambang serangan rendah, cakupan dampak luas, dan tingkat bahaya besar. Risiko utama kerentanan ini adalah bahwa protokol MEDIA berjalan di lapisan pasca-pemrosesan output, sehingga dapat sepenuhnya melewati kontrol strategi alat platform. Meski Agent menonaktifkan semua pemanggilan alat, penyerang hanya dengan izin anggota dasar grup chat sudah dapat melancarkan serangan, mencuri langsung informasi sensitif server, dan sangat mudah memicu serangan jaringan lanjutan.

Terkait kerentanan ini, 360 telah menyelesaikan secara independen verifikasi rantai serangan dan pengujian lapangan, secara penuh memastikan keaslian serta kemampuan untuk dieksploitasi, dan memberikan dukungan teknis profesional serta saran perbaikan untuk pihak platform.

Sementara itu, penemuan kerentanan berbahaya OpenClaw kali ini secara tepat membuktikan penilaian visioner pendiri Grup 360, Zhou Hongyi, dalam usulan pada sidang nasional dua sesi di tahun 2026, mengenai tren keamanan di era agen pintar untuk peretas. Ia menyatakan bahwa saat ini, model besar telah berevolusi menjadi agen yang mampu berpikir mandiri dan mahir menggunakan alat, sehingga sepenuhnya mengubah aturan industri keamanan. Di satu sisi, keamanan tradisional bergantung pada pencocokan aturan dan peninjauan manual, sehingga sulit menemukan kerentanan berbahaya yang tersembunyi; langkanya pakar keamanan menyebabkan “sulit menemukan, lambat memperbaiki”. Di sisi lain, agen peretas dapat melakukan serangan otomatis 7×24 jam, sehingga pertempuran ofensif-defensif berubah dari “konfrontasi antarmanusia” menjadi “konfrontasi asimetris antara manusia dan mesin”; selain itu, kerentanan internal AI dan risiko injeksi dapat membuat ancaman digital merembet ke dunia fisik.

Menghadapi tantangan industri, 360 telah mendalami bidang keamanan selama lebih dari sepuluh tahun, melakukan integrasi mendalam teknologi AI, dan membangun serangkaian agen keamanan cerdas seperti penanganan kerentanan dan pelacakan asal serangan, serta menerapkan teknologi tersebut di bidang infrastruktur informasi kunci dan sebagainya. Dengan membangun sistem pertahanan proaktif melalui agen keamanan cerdas yang memiliki kemampuan deteksi otomatis, penilaian, dan respons, ancaman dari agen peretas dapat ditangani secara akurat.

Saat sebagian besar alat pemindai kerentanan di industri masih berhenti pada tahap pemindaian pasif berbasis aturan, agen penambangan kerentanan 360 telah mencapai terobosan kunci, mendorong penambangan kerentanan dari “berbasis aturan” menuju “berbasis pemikiran cerdas”. Dalam penambangan kerentanan OpenClaw kali ini, sistem dikoordinasikan secara terpusat oleh agen pengamat; analisis permukaan serangan, audit kode AI, dan penyusupan dinamis—semuanya bekerja sama sebagai agen cerdas profesional untuk membentuk sistem penambangan kerentanan yang distandardisasi dan tertutup. Di antaranya, agen analisis permukaan serangan mengunci semua pintu masuk bisnis, dan mesin aturan secara presisi menambatkan kait berbahaya; agen audit kode AI menembus rantai panggilan yang kompleks lintas file dan lintas modul, serta secara tepat menemukan kerentanan tersembunyi yang sulit dijangkau oleh alat tradisional.

Seluruh proses mengubah pengalaman penyerangan dan pertahanan dari pakar keamanan tingkat tinggi menjadi kemampuan operasi terstandardisasi agen, sehingga mendorong proses kerentanan secara efisien—dari penemuan, verifikasi, hingga keluaran solusi—dengan penargetan yang akurat dan cepat, tepat menemukan kerentanan keamanan bernilai tinggi pada OpenClaw.

Ke depan, 360 akan terus meningkatkan kemampuan teknologi penambangan kerentanan AI, secara aktif mendorong agen keamanan cerdas untuk penerapan skala besar di lebih banyak bidang baru, serta menjaga pembangunan berkualitas tinggi ekosistem industri AI di era ekonomi cerdas.

(Editor:姜永丹 ）

【Penafian】Artikel ini hanya mewakili pandangan pihak ketiga, dan tidak mewakili sikap Hexun. Investor yang melakukan tindakan berdasarkan hal ini bertanggung jawab atas risikonya sendiri.

	 【Iklan】Artikel ini hanya mewakili pandangan penulisnya sendiri, dan tidak ada kaitan dengan Hexun. Situs Hexun tidak menjamin secara tegas maupun tersirat akurasi, keandalan, atau kelengkapan pernyataan, penilaian pandangan, dan keputusan yang disampaikan dalam artikel tersebut. Pembaca hanya untuk referensi, dan mohon tanggung jawab sepenuhnya atas setiap risiko yang timbul.

Email:news_center@staff.hexun.com