34万 estrelas do sistema são invadidas! O agente inteligente de detecção de vulnerabilidades da 360 identifica uma nova vulnerabilidade de alta gravidade no OpenClaw

Recentemente, o Grupo 360 de Segurança Digital, apoiando-se no seu sistema de exploração de vulnerabilidades com múltiplos agentes inteligentes desenvolvido internamente (abreviado: agente inteligente de exploração de vulnerabilidades 360), conseguiu descobrir uma vulnerabilidade de alto risco na plataforma OpenClaw, que já alcançou 340 mil estrelas no GitHub — uma vulnerabilidade de bypass das permissões das ferramentas e de fuga de ficheiros locais através de injecção de prompt no protocolo MEDIA. A vulnerabilidade foi oficialmente confirmada pela National Information Security Vulnerability Database (CNNVD). O seu âmbito de impacto abrange mais de 50 países e regiões em todo o mundo, e mais de 170 mil instâncias públicas e acessíveis do OpenClaw enfrentam riscos de segurança. Esta é mais uma conquista no domínio da exploração de vulnerabilidades por agentes inteligentes, depois de, anteriormente, a 360 ter descoberto vulnerabilidades de segurança relacionadas com o OpenClaw e de o fundador do OpenClaw ter respondido com confirmação por mensagem. Demonstra a liderança técnica da 360 no campo da segurança de agentes inteligentes de IA a nível global.

据 os especialistas de segurança da 360, a vulnerabilidade de alto risco descoberta desta vez existe no módulo central de processamento de media da versão 2026.3.13 do OpenClaw, apresentando três características evidentes: limiar de ataque baixo, âmbito de impacto amplo e gravidade do dano elevada. O risco central desta vulnerabilidade reside no facto de o protocolo MEDIA operar na camada de pós-processamento de saída, conseguindo contornar completamente o controlo das políticas de ferramentas da plataforma. Mesmo que o Agent desactive todas as chamadas de ferramentas, um atacante pode iniciar o ataque apenas com as permissões de membros base do grupo, roubando directamente informação sensível do servidor e, consequentemente, facilitando a ocorrência de ataques subsequentes na rede.

Face a esta vulnerabilidade, a 360 concluiu de forma independente a validação e os testes em ambiente real da cadeia de ataque, confirmando plenamente a sua veracidade e capacidade de exploração, e fornecendo apoio técnico especializado e sugestões de correcção para a reparação por parte da entidade responsável pela plataforma.

E, desta vez, a descoberta da vulnerabilidade crítica do OpenClaw comprova com precisão a previsão, feita pelo fundador do grupo 360, Zhou Hongyi, nas suas propostas à sessão plenária nacional de 2026, sobre as tendências de segurança na era dos agentes inteligentes para hackers. Ele apontou que, actualmente, os grandes modelos evoluíram para agentes capazes de pensar de forma independente e de utilizar ferramentas com proficiência, reescrevendo completamente as regras da indústria de segurança. Por um lado, a segurança tradicional depende da correspondência de regras e da revisão manual, o que torna difícil detectar vulnerabilidades críticas e ocultas, e a escassez de especialistas em segurança leva a “dificuldade em descobrir e lentidão em corrigir”. Por outro lado, os agentes inteligentes para hackers conseguem atacar automaticamente 24 horas por dia, 7 dias por semana; a confrontação em termos de ataque e defesa evolui de “confronto entre pessoas” para “confronto assimétrico entre pessoas e máquinas”. Além disso, as vulnerabilidades próprias da IA e os riscos de injecção podem fazer com que as ameaças digitais se estendam ao mundo físico.

Perante os desafios da indústria, a 360 tem-se aprofundado no sector de segurança há mais de dez anos, integrando profundamente a tecnologia de IA, e desenvolveu uma série de agentes inteligentes de segurança como os de tratamento de vulnerabilidades e de rastreio de origem de ataques, entre outros, com aplicações já implementadas em áreas como infra-estruturas críticas de informação. Ao construir um sistema de defesa proactiva com agentes inteligentes de segurança capazes de percepção, análise e resposta automáticas, é possível lidar de forma precisa com as ameaças dos agentes inteligentes para hackers.

Quando a maioria das ferramentas de varrimento de vulnerabilidades da indústria ainda se limita à fase de varrimento passivo baseado em regras, o agente inteligente de exploração de vulnerabilidades 360 já alcançou uma ruptura crucial, promovendo a transição da exploração de vulnerabilidades de “orientada por regras” para “orientada por pensamento inteligente”. Nesta exploração de vulnerabilidades do OpenClaw, o sistema foi orquestrado de forma unificada por um agente observador; a colaboração entre agentes inteligentes especializados, como análise da superfície de ataque, auditoria de código por IA e penetração dinâmica, formou um sistema de exploração de vulnerabilidades padronizado e em circuito fechado. Entre eles, o agente de análise da superfície de ataque identifica todas as portas de entrada do negócio, e o motor de regras fixa com precisão os pontos-âncora perigosos; o agente de auditoria de código por IA atravessa cadeias de chamadas complexas entre ficheiros e entre módulos, detectando com precisão vulnerabilidades ocultas que as ferramentas tradicionais têm dificuldade em alcançar.

Todo o processo converte a experiência de ataque e defesa de especialistas de segurança de alto nível em capacidades padronizadas de execução por agentes, permitindo um avanço eficiente e eficaz da vulnerabilidade desde a descoberta, validação e até à emissão de soluções. A localização das vulnerabilidades de alto valor em OpenClaw foi precisa e rápida.

No futuro, a 360 continuará a melhorar continuamente as capacidades de tecnologia de exploração de vulnerabilidades por IA, e irá promover activamente a implementação à escala de agentes inteligentes de segurança em mais áreas emergentes, protegendo o desenvolvimento de alta qualidade da indústria de IA na era da economia inteligente.

(Editor: Jiang Yongdan)

【Declaração de isenção de responsabilidade】Este artigo representa apenas pontos de vista de terceiros, não representando a posição da Hexun. Os investidores devem proceder por sua conta e risco.

	 【Publicidade】Este artigo representa apenas os pontos de vista do próprio autor e não tem relação com a Hexun. O site da Hexun mantém neutralidade relativamente às afirmações e julgamentos de opinião no artigo, e não fornece quaisquer garantias explícitas ou implícitas quanto à exactidão, fiabilidade ou integridade do conteúdo nele contido. Os leitores devem apenas consultar como referência e assumir toda a responsabilidade.

Email: news_center@staff.hexun.com