A plataforma CoinWorld.net anunciou em 31 de março que, recentemente, o Grupo de Segurança Digital 360 informou que o seu sistema de deteção de vulnerabilidades de múltiplos agentes inteligentes, desenvolvido autonomamente, descobriu uma vulnerabilidade de alto risco na plataforma OpenClaw — uma vulnerabilidade de fuga de informações através de injeção de Prompt no protocolo MEDIA, que contorna as permissões do utilitário. Esta vulnerabilidade foi oficialmente confirmada pelo Banco de Dados de Vulnerabilidades de Segurança da Informação Nacional (CNNVD), afetando mais de 50 países e regiões em todo o mundo, com mais de 170.000 instâncias OpenClaw acessíveis ao público em risco de segurança. Segundo informações, o risco principal desta vulnerabilidade reside no fato de que o protocolo MEDIA opera na camada de pós-processamento de saída, podendo contornar completamente o controlo das políticas de ferramentas da plataforma. Mesmo que o Agent desative todas as chamadas de ferramentas, o atacante pode iniciar um ataque apenas com permissões básicas de membro de grupo, roubando diretamente informações sensíveis do servidor, o que pode facilmente desencadear ataques subsequentes na rede.