最近、360デジタルセキュリティ・グループは、自社開発の360マルチエージェント協調型脆弱性発掘システム(略称:360脆弱性発掘インテリジェント・エージェント)を活用し、GitHubで34万スターを獲得しているOpenClawプラットフォームにおいて、高危険度の脆弱性を1件特定することに成功しました――MEDIAプロトコルのPromptインジェクションによるツール権限のバイパスとローカルファイル漏えいの脆弱性です。この脆弱性は国家情報セキュリティ脆弱性データベース(CNNVD)によって正式に確認されており、影響範囲は世界50以上の国・地域に及びます。さらに、公開アクセス可能なOpenClawの17万件超のインスタンスがセキュリティリスクにさらされています。これは、先に360がOpenClaw関連のセキュリティ脆弱性を発見し、OpenClawの創業者からの返信でその確認を得た後、インテリジェント・エージェントによる脆弱性発掘分野において再び成し遂げたブレイクスルーであり、360が世界のAIインテリジェント・エージェントのセキュリティ領域で技術的に先行していることを示しています。 360セキュリティ専門家によると、今回発見された高危険度の脆弱性は、OpenClaw 2026.3.13バージョンの中核となるメディア処理モジュールに存在し、攻撃のハードルが低い、影響範囲が広い、危害の程度が大きいという3つの明確な特徴を兼ね備えています。この脆弱性の中核的なリスクは、MEDIAプロトコルが出力後処理層で動作しており、プラットフォームのツール戦略による制御を完全に回避できる点にあります。たとえAgentがすべてのツール呼び出しを無効化していても、攻撃者はグループチャットの基本メンバー権限だけで攻撃を開始でき、サーバーの機密情報を直接窃取できるため、後続のネットワーク攻撃を引き起こしやすくなっています。 この脆弱性に対し、360は脆弱性攻撃チェーンの検証と実機での実測を独自に完了し、その真実性と悪用可能性を十分に確認したうえで、プラットフォーム側の修復に向けた専門的な技術支援と修復提案を提供しています。 今回のOpenClaw高危険度脆弱性の発見は、360グループ創業者の周鴻祎氏が2026年の全国両会の提案で示した、ハッカー・インテリジェント・エージェント時代のセキュリティ動向に関する先見的な判断を正確に裏づけるものとなりました。同氏は、現在、大規模モデルが進化して独立して思考し、ツールを熟練して使用するインテリジェント・エージェントになったことで、セキュリティ業界のルールが根本から書き換えられたと指摘しています。ひとつには、従来のセキュリティはルールのマッチングと人手による審査に依存しており、隠れた高危険度の脆弱性を見つけにくいことです。さらにセキュリティ専門家が不足しているため、「発見が難しく、修復が遅い」という問題が起きます。もうひとつには、ハッカー・インテリジェント・エージェントは24時間365日自動で攻撃でき、攻防は「人と人の対抗」から「人と機械の非対称な対抗」へとアップグレードされます。同時に、AI自身の脆弱性とインジェクションのリスクにより、デジタル脅威が物理世界へ波及する可能性もあります。 業界の課題に直面し、360はセキュリティ分野に10年以上深く取り組み、AI技術を深く融合させ、脆弱性の処置、攻撃の追跡・由来の特定など一連のセキュリティ・インテリジェント・エージェントを構築し、重要な情報基盤などの領域で実用化しています。自動的な認知、分析判断、応答能力を備えたセキュリティ・インテリジェント・エージェントにより能動的防御の体制を構築し、ハッカー・インテリジェント・エージェントの脅威に対して精確に対応します。 業界の大多数の脆弱性スキャンツールが依然として「ルールによる受動的スキャン」の段階にとどまっている一方で、360の脆弱性発掘インテリジェント・エージェントは重要なブレイクスルーを実現し、脆弱性発掘を「ルール駆動」から「インテリジェントな思考駆動」へと飛躍させています。今回のOpenClaw脆弱性発掘では、システムはオブザーバー・インテリジェント・エージェントによって一元的に調整され、攻撃面分析、AIコード監査、動的な侵透などの専門的インテリジェント・エージェントが協調して作業し、標準化されたクローズドループ(閉ループ)の脆弱性発掘体系を形成しています。その中で、攻撃面分析インテリジェント・エージェントは業務のすべての入口を特定し、ルールエンジンは危険なアンカーを精確に狙い撃ちます。AIコード監査インテリジェント・エージェントはファイルをまたぎ、モジュールをまたいだ複雑な呼び出しチェーンを貫通し、従来のツールでは到達しにくい隠れた脆弱性を精確に発見します。 この一連のプロセスは、高度なセキュリティ専門家の攻防経験を、インテリジェント・エージェントの標準化された作業能力へと転換し、脆弱性を発見し、検証し、ソリューションを出力するまでを効率よく前進させることで、OpenClawの価値の高いセキュリティ脆弱性を精確かつ迅速に特定しました。 今後、360はAIの脆弱性発掘技術能力を継続的にアップグレードし、より多くの新興領域で安全なインテリジェント・エージェントの大規模な実装を積極的に推進し、インテリジェント経済の時代におけるAI産業の高品質な発展を後押ししていきます。 (編集者:姜永丹) 【免責事項】この記事は第三者の見解のみを表し、Hexun.comの立場を代表するものではありません。投資家の皆様はこれをもとに行動する場合、リスクは自己責任でお願いいたします。 【広告】この記事は著者自身の見解のみを表し、Hexun.comとは無関係です。Hexunのサイトは、記事中の記述、見解判断について中立的な立場を維持し、記事に含まれる内容の正確性、信頼性、または完全性について、明示または黙示の保証を一切提供しません。読者の皆様は参考としてのみご利用いただき、すべての責任を各自で負ってください。メール:news_center@staff.hexun.com
34万星システムが破防!360の脆弱性発掘AIがOpenClawの新たな高危険脆弱性を摘出
最近、360デジタルセキュリティ・グループは、自社開発の360マルチエージェント協調型脆弱性発掘システム(略称:360脆弱性発掘インテリジェント・エージェント)を活用し、GitHubで34万スターを獲得しているOpenClawプラットフォームにおいて、高危険度の脆弱性を1件特定することに成功しました――MEDIAプロトコルのPromptインジェクションによるツール権限のバイパスとローカルファイル漏えいの脆弱性です。この脆弱性は国家情報セキュリティ脆弱性データベース(CNNVD)によって正式に確認されており、影響範囲は世界50以上の国・地域に及びます。さらに、公開アクセス可能なOpenClawの17万件超のインスタンスがセキュリティリスクにさらされています。これは、先に360がOpenClaw関連のセキュリティ脆弱性を発見し、OpenClawの創業者からの返信でその確認を得た後、インテリジェント・エージェントによる脆弱性発掘分野において再び成し遂げたブレイクスルーであり、360が世界のAIインテリジェント・エージェントのセキュリティ領域で技術的に先行していることを示しています。
360セキュリティ専門家によると、今回発見された高危険度の脆弱性は、OpenClaw 2026.3.13バージョンの中核となるメディア処理モジュールに存在し、攻撃のハードルが低い、影響範囲が広い、危害の程度が大きいという3つの明確な特徴を兼ね備えています。この脆弱性の中核的なリスクは、MEDIAプロトコルが出力後処理層で動作しており、プラットフォームのツール戦略による制御を完全に回避できる点にあります。たとえAgentがすべてのツール呼び出しを無効化していても、攻撃者はグループチャットの基本メンバー権限だけで攻撃を開始でき、サーバーの機密情報を直接窃取できるため、後続のネットワーク攻撃を引き起こしやすくなっています。
この脆弱性に対し、360は脆弱性攻撃チェーンの検証と実機での実測を独自に完了し、その真実性と悪用可能性を十分に確認したうえで、プラットフォーム側の修復に向けた専門的な技術支援と修復提案を提供しています。
今回のOpenClaw高危険度脆弱性の発見は、360グループ創業者の周鴻祎氏が2026年の全国両会の提案で示した、ハッカー・インテリジェント・エージェント時代のセキュリティ動向に関する先見的な判断を正確に裏づけるものとなりました。同氏は、現在、大規模モデルが進化して独立して思考し、ツールを熟練して使用するインテリジェント・エージェントになったことで、セキュリティ業界のルールが根本から書き換えられたと指摘しています。ひとつには、従来のセキュリティはルールのマッチングと人手による審査に依存しており、隠れた高危険度の脆弱性を見つけにくいことです。さらにセキュリティ専門家が不足しているため、「発見が難しく、修復が遅い」という問題が起きます。もうひとつには、ハッカー・インテリジェント・エージェントは24時間365日自動で攻撃でき、攻防は「人と人の対抗」から「人と機械の非対称な対抗」へとアップグレードされます。同時に、AI自身の脆弱性とインジェクションのリスクにより、デジタル脅威が物理世界へ波及する可能性もあります。
業界の課題に直面し、360はセキュリティ分野に10年以上深く取り組み、AI技術を深く融合させ、脆弱性の処置、攻撃の追跡・由来の特定など一連のセキュリティ・インテリジェント・エージェントを構築し、重要な情報基盤などの領域で実用化しています。自動的な認知、分析判断、応答能力を備えたセキュリティ・インテリジェント・エージェントにより能動的防御の体制を構築し、ハッカー・インテリジェント・エージェントの脅威に対して精確に対応します。
業界の大多数の脆弱性スキャンツールが依然として「ルールによる受動的スキャン」の段階にとどまっている一方で、360の脆弱性発掘インテリジェント・エージェントは重要なブレイクスルーを実現し、脆弱性発掘を「ルール駆動」から「インテリジェントな思考駆動」へと飛躍させています。今回のOpenClaw脆弱性発掘では、システムはオブザーバー・インテリジェント・エージェントによって一元的に調整され、攻撃面分析、AIコード監査、動的な侵透などの専門的インテリジェント・エージェントが協調して作業し、標準化されたクローズドループ(閉ループ)の脆弱性発掘体系を形成しています。その中で、攻撃面分析インテリジェント・エージェントは業務のすべての入口を特定し、ルールエンジンは危険なアンカーを精確に狙い撃ちます。AIコード監査インテリジェント・エージェントはファイルをまたぎ、モジュールをまたいだ複雑な呼び出しチェーンを貫通し、従来のツールでは到達しにくい隠れた脆弱性を精確に発見します。
この一連のプロセスは、高度なセキュリティ専門家の攻防経験を、インテリジェント・エージェントの標準化された作業能力へと転換し、脆弱性を発見し、検証し、ソリューションを出力するまでを効率よく前進させることで、OpenClawの価値の高いセキュリティ脆弱性を精確かつ迅速に特定しました。
今後、360はAIの脆弱性発掘技術能力を継続的にアップグレードし、より多くの新興領域で安全なインテリジェント・エージェントの大規模な実装を積極的に推進し、インテリジェント経済の時代におけるAI産業の高品質な発展を後押ししていきます。
(編集者:姜永丹)
【免責事項】この記事は第三者の見解のみを表し、Hexun.comの立場を代表するものではありません。投資家の皆様はこれをもとに行動する場合、リスクは自己責任でお願いいたします。