Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
34万星系на система зламана! Інтелектуальний агент для виявлення вразливостей 360 виявив нову високоризикову уразливість OpenClaw
Нещодавно група 360 Digital Security Group, спираючись на власнорозроблену систему 360 багатьох інтелектуальних агентів для скоординованого пошуку вразливостей (скорочено: 360 агент для пошуку вразливостей), успішно виявила критично небезпечну вразливість на платформі OpenClaw на GitHub, яка здобула 340 тисяч зірок,— уразливість витоку локальних файлів через ін’єкцію в підказку протоколу MEDIA з обходом прав інструментів. Цю вразливість офіційно підтвердив національний банк інформаційних вразливостей (CNNVD); зона впливу охоплює понад 50 країн і регіонів у всьому світі, а понад 170 тисяч публічно доступних екземплярів OpenClaw стикаються з ризиками безпеки. Це черговий прорив у сфері пошуку вразливостей інтелектуальних агентів після того, як раніше 360 виявила пов’язані з OpenClaw вразливості та отримала відповідь від засновника OpenClaw, підтвердивши їх. Це демонструє технологічне лідерство 360 у глобальній сфері безпеки AI-інтелектуальних агентів.
据360安全专家介绍,本次发现的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块,兼具攻击门槛低、影响范围广、危害程度大三大显著特征。该漏洞的核心风险在于,MEDIA协议运行于输出后处理层,可完全绕过平台工具策略控制,即便Agent禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。
针对该漏洞,360已独立完成漏洞攻击链的验证与实测,充分确认其真实性与可利用性,并为平台方修复提供专业技术支持与修复建议。
而此次OpenClaw高危漏洞的发现,精准印证了360集团创始人周鸿祎在2026年全国两会提案中,对黑客智能体时代安全趋势的前瞻性判断。他指出,当前,大模型已进化为可独立思考、熟练使用工具的智能体,彻底改写安全行业规则。一方面,传统安全依赖规则匹配与人工审查,难以发现隐蔽高危漏洞,安全专家稀缺导致“发现难、修复慢”;另一方面,黑客智能体可7×24小时自动攻击,攻防从“人与人对抗”升级为“人与机器的不对称对抗”;同时AI自身漏洞与注入风险,可能让数字威胁向物理世界蔓延。
面对行业挑战,360深耕安全领域十余年,深度融合AI技术,打造漏洞处置、攻击溯源等系列安全智能体,并在关键信息基础设施等领域落地应用。通过具备自动感知、研判、响应能力的安全智能体构建主动防御体系,精准应对黑客智能体威胁。
当行业多数漏洞扫描工具仍停留在规则被动扫描阶段,360漏洞挖掘智能体已实现关键突破,推动漏洞挖掘从“规则驱动”向“智能思维驱动”跃迁。在本次 OpenClaw漏洞挖掘中,系统由观察者智能体统一调度,攻击面分析、AI代码审计、动态渗透等专业智能体协同作业,形成标准化、闭环化的漏洞挖掘体系。其中,攻击面分析智能体锁定业务所有入口,规则引擎精准锚定危险锚点;AI代码审计智能体穿透跨文件、跨模块复杂调用链,精准发现传统工具难以触及的隐藏漏洞。
整个过程将高级安全专家的攻防经验转化为智能体的标准化作业能力,实现了漏洞从发现、验证到解决方案输出的高效推进,精准且快速地定位了OpenClaw的高价值安全漏洞。
未来,360将持续升级AI漏洞挖掘技术能力,积极推动安全智能体在更多新兴领域规模化落地,护航智能经济时代AI产业高质量发展。
(责任编辑:姜永丹 )
【免责声明】本文仅代表第三方观点,不代表和讯网立场。投资者据此操作,风险请自担。
举报