360予警：OpenClawに高危険脆弱性が存在し、50か国以上で17万件を超えるインスタンスのデータ漏洩の可能性

最近、360デジタルセキュリティグループは、自社開発の360多智能体協調脆弱性発掘システムが、オープンソースAIインテントプラットフォームOpenClawにおいて高危険脆弱性を発見したことを明らかにした。

この脆弱性は「MEDIAプロトコルPrompt注入回避ツール権限漏洩によるローカルファイル漏洩脆弱性」と命名され、国家情報セキュリティ脆弱性データベース（CNNVD）に正式に登録された。

公開された資料によると、この脆弱性はOpenClaw 2026.3.13バージョンのコアメディア処理モジュールに存在し、攻撃の敷居が低く、影響範囲が広く、危害の程度が大きいという三つの主要な特徴を持つ。

この脆弱性の核心的リスクは、MEDIAプロトコルが出力後処理層で動作し、プラットフォームツールの制御を完全に回避できる点にある。簡単に言えば、Agentが全てのツール呼び出しを無効にしていても、攻撃者はグループチャットの基本メンバー権限だけで攻撃を仕掛け、サーバーの敏感情報を窃取できる。

評価によると、この脆弱性は世界50か国以上に広がり、公開アクセス可能なOpenClawインスタンスが17万件を超え、セキュリティリスクに直面している。現在、360は独自に脆弱性の攻撃チェーンの検証を完了し、プラットフォーム側に修正提案を提供している。

今回の脆弱性発見は、360創始者の周鸿祎の以前の判断も裏付けるものだ。すなわち、インテント時代において従来の脆弱性スキャンは無効となり、ハッカーのインテントは7×24時間自動攻撃を行うことができるため、セキュリティ業界は人対人の対抗から人対機械の非対称対抗へと変化している。

これらの安全脆弱性は、インテント技術の急速な発展に伴い、そのセキュリティリスクがモデル層からインターフェース層、スキル呼び出しチェーン、システム権限層へと急速に拡大していることを示しており、全方位的な安全防護体系の構築の緊急性を浮き彫りにしている。

全体として、インテント時代のセキュリティ課題は単一の層面から技術スタック全体へと拡大しており、安全保障企業、プラットフォーム開発者、ユーザーが共同でより完善な安全防護メカニズムを構築し、インテント技術の健全な発展を支える必要がある。

#OpenClaw #智能体漏洞