34万 hệ thống sao bị tấn công! Trí tuệ nhân tạo khai thác lỗ hổng phát hiện lỗ hổng nguy hiểm cao mới của OpenClaw

Gần đây, Tập đoàn Bảo mật số 360 dựa trên hệ thống khai thác lỗ hổng đa tác tử phối hợp 360 đa thông minh tự nghiên cứu và phát triển (viết tắt: tác tử khai thác lỗ hổng 360), đã thành công phát hiện một lỗ hổng mức độ cao tại nền tảng OpenClaw trên GitHub với 340k lượt sao—lỗ hổng rò rỉ tệp cục bộ do chèn Prompt qua công cụ vượt quyền hạn của giao thức MEDIA. Lỗ hổng này đã được Cơ sở dữ liệu lỗ hổng bảo mật quốc gia (CNNVD) chính thức xác nhận; phạm vi ảnh hưởng bao phủ hơn 50 quốc gia và khu vực trên toàn cầu, hơn 170k phiên bản OpenClaw có thể truy cập công khai phải đối mặt với rủi ro an toàn. Đây là một bước đột phá nữa trong lĩnh vực khai thác lỗ hổng của tác tử, nối tiếp việc trước đó 360 phát hiện các lỗ hổng bảo mật liên quan đến OpenClaw và nhận được phản hồi xác nhận từ người sáng lập OpenClaw, đồng thời thể hiện năng lực dẫn đầu về an toàn tác tử AI trên toàn cầu của 360.

据 các chuyên gia bảo mật của 360 cho biết, lỗ hổng mức độ cao lần này nằm trong mô-đun xử lý media cốt lõi của phiên bản OpenClaw 2026.3.13, đồng thời có ba đặc điểm nổi bật: ngưỡng tấn công thấp, phạm vi ảnh hưởng rộng, mức độ nguy hại lớn. Rủi ro cốt lõi của lỗ hổng nằm ở chỗ: giao thức MEDIA chạy ở lớp xử lý hậu kỳ đầu ra, có thể hoàn toàn vượt qua cơ chế kiểm soát chiến lược công cụ của nền tảng; ngay cả khi Agent tắt gọi tất cả công cụ, kẻ tấn công chỉ cần quyền của thành viên cơ bản trong nhóm chat cũng có thể thực hiện tấn công, trực tiếp đánh cắp thông tin nhạy cảm của máy chủ, từ đó rất dễ dẫn đến các cuộc tấn công mạng tiếp theo.

Đối với lỗ hổng này, 360 đã độc lập hoàn tất việc xác thực chuỗi tấn công và thử nghiệm thực tế, qua đó khẳng định đầy đủ tính chân thực và khả năng khai thác được của nó, đồng thời cung cấp hỗ trợ kỹ thuật chuyên nghiệp và các khuyến nghị sửa chữa cho phía nền tảng.

Việc phát hiện lỗ hổng mức độ cao của OpenClaw lần này đã chứng thực chính xác nhận định mang tính tiên kiến của người sáng lập tập đoàn 360, Chu Hồng Sĩ, trong đề xuất tại kỳ họp Đại hội toàn quốc hai mùa (Hai Hội) năm 2026 về xu hướng an toàn trong kỷ nguyên “tác tử hacker”. Ông chỉ ra rằng hiện nay, các mô hình lớn đã tiến hóa thành các tác tử có thể tự suy nghĩ độc lập, thành thạo sử dụng công cụ, từ đó viết lại hoàn toàn các quy tắc của ngành an toàn. Một mặt, bảo mật truyền thống dựa vào đối sánh quy tắc và rà soát thủ công nên khó phát hiện các lỗ hổng nguy hiểm ẩn giấu; hơn nữa, tình trạng thiếu chuyên gia khiến “phát hiện khó, sửa chậm”. Mặt khác, tác tử hacker có thể tự động tấn công 7×24 giờ, khiến thế đối kháng từ “đấu với con người” chuyển thành “đối kháng bất xứng giữa con người và máy móc”; đồng thời các lỗ hổng của AI và rủi ro chèn (injection) của nó có thể khiến các mối đe dọa kỹ thuật số lan sang thế giới vật lý.

Trước thách thức của ngành, 360 đã dày công trong lĩnh vực an toàn hơn mười năm, tích hợp sâu công nghệ AI, xây dựng loạt tác tử bảo mật thông minh như xử lý lỗ hổng, truy vết nguồn gốc tấn công, và đã triển khai ứng dụng trong các lĩnh vực như hạ tầng thông tin trọng yếu. Thông qua việc xây dựng hệ thống phòng thủ chủ động bằng các tác tử bảo mật có khả năng tự động cảm nhận, phân tích đánh giá và phản hồi, 360 có thể ứng phó chính xác trước các mối đe dọa từ tác tử hacker.

Trong khi phần lớn công cụ quét lỗ hổng của ngành vẫn dừng ở giai đoạn quét thụ động dựa trên quy tắc, tác tử khai thác lỗ hổng 360 đã đạt được bước đột phá then chốt, thúc đẩy quá trình khai thác lỗ hổng chuyển từ “dẫn dắt bởi quy tắc” sang “dẫn dắt bởi tư duy thông minh”. Trong hoạt động khai thác lỗ hổng OpenClaw lần này, hệ thống được điều phối thống nhất bởi tác tử quan sát; tác tử chuyên nghiệp như phân tích bề mặt tấn công, kiểm toán mã AI, thâm nhập động phối hợp làm việc để hình thành một hệ thống khai thác lỗ hổng tiêu chuẩn hóa và khép kín. Trong đó, tác tử phân tích bề mặt tấn công khóa tất cả các cổng vào của nghiệp vụ, còn công cụ máy phát quy tắc (engine) bám chính xác các “điểm neo” nguy hiểm; tác tử kiểm toán mã AI xuyên qua chuỗi gọi phức tạp giữa các tệp và giữa các mô-đun, phát hiện chính xác các lỗ hổng ẩn giấu mà công cụ truyền thống khó có thể chạm tới.

Toàn bộ quá trình chuyển đổi kinh nghiệm công phòng của các chuyên gia bảo mật cấp cao thành năng lực tác vụ tiêu chuẩn hóa của tác tử, đạt được bước tiến hiệu quả của lỗ hổng từ phát hiện, xác thực đến đầu ra giải pháp, định vị chính xác và nhanh chóng lỗ hổng bảo mật giá trị cao của OpenClaw.

Trong tương lai, 360 sẽ tiếp tục nâng cấp năng lực công nghệ khai thác lỗ hổng AI, tích cực thúc đẩy việc triển khai quy mô lớn các tác tử bảo mật trong nhiều lĩnh vực mới nổi hơn, đồng hành bảo vệ sự phát triển chất lượng cao của ngành công nghiệp AI trong kỷ nguyên kinh tế thông minh.

(Biên tập viên: Giang Vĩnh Đan)

【Tuyên bố miễn trừ trách nhiệm】Bài viết này chỉ đại diện cho quan điểm của bên thứ ba, không đại diện cho lập trường của Hexun. Nhà đầu tư thực hiện theo đó, rủi ro tự chịu.

	 【Quảng cáo】Bài viết này chỉ đại diện cho quan điểm của chính tác giả, không liên quan đến Hexun. Trang web Hexun giữ thái độ trung lập đối với các tuyên bố và phán đoán quan điểm trong bài viết; không cung cấp bất kỳ cam kết rõ ràng hay ngụ ý nào về tính chính xác, độ tin cậy hoặc tính đầy đủ của nội dung được đề cập. Kính mời độc giả chỉ để tham khảo và tự chịu toàn bộ trách nhiệm. Email: news_center@staff.hexun.com

Báo cáo