34万 estrelas do sistema são invadidas! O agente inteligente de detecção de vulnerabilidades da 360 identifica uma nova vulnerabilidade de alta gravidade no OpenClaw

Nos últimos dias, o Grupo 360 Digital Security, apoiando-se no seu sistema de cooperação de exploração de vulnerabilidades com múltiplos agentes 360 (abreviado: agente inteligente de exploração de vulnerabilidades 360), desenvolvido internamente, conseguiu descobrir uma vulnerabilidade de elevado risco na plataforma OpenClaw, que atingiu 340 mil estrelas no GitHub — uma falha de bypass das permissões da ferramenta por injeção de prompt no protocolo MEDIA, com fuga de ficheiros locais. Esta vulnerabilidade foi oficialmente confirmada pela Base Nacional de Vulnerabilidades de Segurança da Informação (CNNVD), com uma área de impacto que abrange mais de 50 países e regiões em todo o mundo, colocando em risco mais de 170 mil instâncias públicas do OpenClaw. Este é mais um avanço no campo da exploração de vulnerabilidades por agentes inteligentes, depois de, previamente, a 360 ter identificado vulnerabilidades de segurança relacionadas com o OpenClaw e ter recebido uma resposta do fundador do OpenClaw a confirmar o caso, evidenciando a liderança tecnológica da 360 na segurança de agentes inteligentes de IA a nível global.

Segundo especialistas de segurança da 360, a vulnerabilidade de elevado risco descoberta desta vez encontra-se no módulo central de processamento de media da versão 2026.3.13 do OpenClaw, apresentando três características marcantes: limiar de ataque baixo, uma área de impacto ampla e um nível de gravidade elevado. O risco central desta vulnerabilidade reside no facto de o protocolo MEDIA operar na camada de pós-processamento de saída, conseguindo contornar completamente o controlo de políticas da plataforma. Mesmo com o Agent desativando todas as chamadas de ferramentas, o atacante, apenas com permissões de membro base no grupo de chat, consegue iniciar o ataque, furtando diretamente informação sensível do servidor, o que facilmente conduz a ataques de rede subsequentes.

Relativamente a esta vulnerabilidade, a 360 concluiu de forma independente a validação da cadeia de ataque e testes em ambiente real, confirmando plenamente a sua veracidade e capacidade de utilização, e fornecendo suporte técnico profissional e sugestões de correção para a reparação por parte da equipa da plataforma.

E a descoberta desta vulnerabilidade de elevado risco no OpenClaw vem confirmar de forma precisa a previsão do fundador do grupo 360, Zhou Hongyi, na proposta apresentada na Conferência Nacional de 2026 (lianghui). Ele apontou que, atualmente, os grandes modelos evoluíram para agentes capazes de pensar de forma independente e de usar ferramentas com mestria, reescrevendo completamente as regras da indústria de segurança. Por um lado, a segurança tradicional depende de correspondência de regras e de revisão manual, tornando difícil detetar vulnerabilidades ocultas e de elevado risco; a escassez de especialistas em segurança leva a “dificuldade em detetar e lentidão na correção”. Por outro lado, os agentes de hackers conseguem atacar automaticamente 7×24 horas, elevando a confrontação de “hostilidade entre humanos” para “confrontação assimétrica entre humanos e máquinas”; além disso, as próprias vulnerabilidades da IA e os riscos de injeção podem fazer com que ameaças digitais se propaguem para o mundo físico.

Perante os desafios da indústria, a 360 aprofunda-se na área de segurança há mais de dez anos, integra profundamente tecnologias de IA e constrói uma série de agentes inteligentes de segurança, como os para tratamento de vulnerabilidades e para rastreio de origem de ataques, com aplicações já implementadas em domínios como infraestruturas críticas de informação. Ao construir um sistema de defesa proativa com agentes inteligentes de segurança dotados de capacidades de deteção automática, análise e resposta, a 360 consegue responder com precisão às ameaças trazidas por agentes de hackers.

Quando a maioria das ferramentas de varrimento de vulnerabilidades da indústria ainda se mantém na fase de varrimento passivo baseado em regras, o agente inteligente de exploração de vulnerabilidades da 360 já alcançou uma avanço crucial, impulsionando a exploração de vulnerabilidades a evoluir de “orientada por regras” para “orientada por pensamento inteligente”. Nesta exploração de vulnerabilidades do OpenClaw, o sistema é coordenado de forma unificada por um agente observador; agentes especializados, como a análise da superfície de ataque, auditoria de código por IA e penetração dinâmica, trabalham em conjunto para formar um sistema de exploração de vulnerabilidades padronizado e em circuito fechado. Entre eles, o agente de análise de superfície de ataque identifica todas as portas de entrada de negócios, enquanto o motor de regras fixa com precisão os pontos âncora perigosos; o agente de auditoria de código por IA atravessa cadeias de chamadas complexas entre ficheiros e entre módulos, detetando com precisão vulnerabilidades ocultas que as ferramentas tradicionais têm dificuldade em alcançar.

Todo o processo transforma a experiência de ataque e defesa de especialistas avançados de segurança em capacidade de execução padronizada por agentes, permitindo um avanço eficiente, do descobrimento da vulnerabilidade à validação e à saída de soluções, com localização precisa e rápida das valiosas vulnerabilidades de segurança do OpenClaw.

No futuro, a 360 continuará a melhorar continuamente as capacidades tecnológicas de exploração de vulnerabilidades por IA, promovendo ativamente a implementação em escala de agentes inteligentes de segurança em mais domínios emergentes, para proteger o desenvolvimento de alta qualidade da indústria de IA na era da economia inteligente.

(Editor: Jiang Yongdan ）

【Declaração de responsabilidade】Este artigo representa apenas opiniões de terceiros e não representa a posição da Hexun. Os investidores devem avaliar por conta própria os riscos ao agir com base nisto.

	 【Publicidade】Este artigo representa apenas as opiniões do autor, sem qualquer relação com a Hexun. O site da Hexun mantém neutralidade quanto às declarações e julgamentos de opinião presentes no texto, e não oferece quaisquer garantias expressas ou implícitas sobre a exatidão, fiabilidade ou integridade do conteúdo incluído. Solicita-se aos leitores que usem apenas como referência e que assumam toda a responsabilidade.

Email: news_center@staff.hexun.com

Denunciar