近日、360デジタルセキュリティグループは、自社開発の360多智能体協調脆弱性発掘システムが、オープンソースAI智能体プラットフォームOpenClawにおいて深刻な脆弱性を発見したことを明らかにした。

この脆弱性は「MEDIAプロトコルのPrompt注入回避ツール権限漏洩によるローカルファイルアクセス脆弱性」と命名され、国家情報セキュリティ脆弱性データベース（CNNVD）に正式に登録された。

公開された資料によると、この脆弱性はOpenClaw 2026.3.13バージョンのコアメディア処理モジュールに存在し、攻撃の敷居が低く、影響範囲が広く、危険度が高いという三つの主要な特徴を持つ。

この脆弱性の核心的リスクは、MEDIAプロトコルが出力後処理層で動作し、プラットフォームのツール戦略制御を完全に回避できる点にある。簡単に言えば、Agentが全てのツール呼び出しを無効にしていても、攻撃者はグループチャットの基本メンバー権限だけで攻撃を仕掛け、サーバーの敏感情報を窃取できる。

評価によると、この脆弱性は世界50か国以上に広がり、公開アクセス可能なOpenClawインスタンスが17万以上存在し、セキュリティリスクにさらされている。現在、360は独自に脆弱性の攻撃チェーン検証を完了し、プラットフォーム側に修正提案を行った。

今回の脆弱性発見は、360創始者の周鸿祎の以前の判断も裏付けている。すなわち、智能体時代において従来の脆弱性スキャンは無効となり、ハッカーの智能体は24時間365日自動攻撃を行うことができるため、セキュリティ業界は人対人の対抗から人対機械の非対称対抗へと変化している。

これらの安全性の脆弱性は、智能体技術の急速な発展に伴い、そのセキュリティリスクがモデル層からインターフェース層、スキル呼び出しチェーン、システム権限層へと急速に拡大していることを示しており、全方位的な安全防護体系の構築の緊急性を浮き彫りにしている。

全体として、智能体時代のセキュリティ課題は単一の層面から技術スタック全体へと拡大しており、安全保障企業、プラットフォーム開発者、ユーザーが協力してより完善な安全防護メカニズムを構築し、智能体技術の健全な発展を守る必要がある。

#OpenClaw #智能体脆弱性

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。