360 aviso: Vulnerabilidade grave no OpenClaw pode causar vazamento de dados em mais de 170 mil casos em mais de 50 países

Recentemente, o Grupo de Segurança Digital 360 divulgou que seu sistema de detecção de vulnerabilidades colaborativas de agentes inteligentes, desenvolvido internamente, descobriu uma vulnerabilidade de alto risco na plataforma de agentes de IA de código aberto OpenClaw;

Esta vulnerabilidade, nomeada como “Ferramenta de evasão de injeção de prompts do protocolo MEDIA, vazamento de permissões e acesso a ficheiros locais”, foi oficialmente confirmada pelo Banco de Dados Nacional de Vulnerabilidades de Segurança da Informação (CNNVD).

De acordo com o documento divulgado, a vulnerabilidade encontra-se no módulo central de processamento de mídia da versão OpenClaw 2026.3.13, apresentando três principais características: baixo limiar de ataque, amplo alcance de impacto e alto grau de gravidade.

O risco principal da vulnerabilidade reside no fato de que o protocolo MEDIA opera na camada de processamento pós-saída, podendo contornar completamente o controlo de políticas de ferramentas da plataforma. Simplificando, mesmo que o agente desative todas as chamadas de ferramentas, o atacante pode lançar ataques apenas com permissões básicas de membro de grupo de chat e roubar informações sensíveis do servidor.

Segundo avaliações, a vulnerabilidade afeta uma vasta gama de regiões globais, abrangendo mais de 50 países e regiões, com mais de 170.000 instâncias acessíveis publicamente do OpenClaw enfrentando riscos de segurança. Atualmente, a 360 já validou a cadeia de ataque da vulnerabilidade de forma independente e forneceu recomendações de correção para a plataforma.

A descoberta desta vulnerabilidade também confirma o julgamento anterior do fundador da 360, Zhou Hongyi. Ou seja, na era dos agentes inteligentes, a varredura tradicional de vulnerabilidades tornou-se ineficaz, pois agentes hackers podem atacar automaticamente 24/7, e a indústria de segurança está passando de uma luta homem contra homem para uma luta assimétrica entre humanos e máquinas.

As vulnerabilidades de segurança descritas acima demonstram que, com o rápido desenvolvimento da tecnologia de agentes inteligentes, os riscos de segurança estão se estendendo rapidamente desde o nível do modelo até as interfaces, cadeias de chamadas de habilidades e níveis de permissões do sistema, destacando a urgência de estabelecer um sistema de proteção de segurança abrangente.

De modo geral, os desafios de segurança na era dos agentes inteligentes já se expandiram de um único nível para toda a pilha tecnológica, exigindo que fabricantes de segurança, desenvolvedores de plataformas e usuários trabalhem juntos para construir mecanismos de proteção mais completos, garantindo um desenvolvimento saudável da tecnologia de agentes inteligentes.

#OpenClaw #Vulnerabilidade de agentes