34万 hệ thống sao bị tấn công! Trí tuệ nhân tạo khai thác lỗ hổng phát hiện lỗ hổng nguy hiểm cao mới của OpenClaw

Gần đây, Tập đoàn An ninh số 360 dựa trên hệ thống đào tạo lỗ hổng tương tác đa tác nhân 360 (viết tắt: Tác nhân đào tạo lỗ hổng 360), do tự nghiên cứu và phát triển, đã thành công phát hiện một lỗ hổng mức độ nghiêm trọng cao trên nền tảng OpenClaw trên GitHub đạt 340.000 sao nguyên cứu trong nền tảng OpenClaw—lỗ hổng rò rỉ tệp cục bộ do chèn prompt (Prompt injection) qua cơ chế quyền công cụ của giao thức MEDIA. Lỗ hổng này đã được Cơ sở dữ liệu lỗ hổng thông tin an ninh quốc gia (CNNVD) chính thức xác nhận, phạm vi ảnh hưởng bao phủ hơn 50 quốc gia và khu vực trên toàn thế giới, hơn 170.000 phiên bản OpenClaw có thể truy cập công khai đối mặt với rủi ro an toàn. Đây là một bước đột phá nữa trong lĩnh vực đào tạo lỗ hổng bằng tác nhân, nối tiếp việc trước đó 360 phát hiện các lỗ hổng bảo mật liên quan đến OpenClaw và nhận được phản hồi xác nhận từ người sáng lập OpenClaw, thể hiện vị thế dẫn đầu của 360 trong lĩnh vực an toàn của các tác nhân AI trên toàn cầu.

据 chuyên gia an ninh của 360 cho biết, lỗ hổng mức độ nghiêm trọng cao được phát hiện lần này nằm trong mô-đun xử lý media cốt lõi của phiên bản OpenClaw 2026.3.13, đồng thời có ba đặc điểm nổi bật: ngưỡng tấn công thấp, phạm vi ảnh hưởng rộng và mức độ nguy hại lớn. Rủi ro cốt lõi của lỗ hổng này ở chỗ: giao thức MEDIA vận hành ở lớp xử lý hậu kỳ (output后处理层), có thể hoàn toàn vượt qua cơ chế kiểm soát chiến lược công cụ của nền tảng; ngay cả khi Agent tắt mọi lệnh gọi công cụ, kẻ tấn công chỉ cần quyền của thành viên cơ bản trong nhóm chat cũng có thể khởi phát tấn công, trực tiếp đánh cắp thông tin nhạy cảm của máy chủ, rất dễ dẫn đến các cuộc tấn công mạng tiếp theo.

Đối với lỗ hổng này, 360 đã độc lập hoàn tất việc xác thực chuỗi tấn công và thử nghiệm thực tế, qua đó xác nhận đầy đủ tính chân thực và khả năng khai thác của nó, đồng thời cung cấp hỗ trợ kỹ thuật chuyên nghiệp và đề xuất khắc phục cho phía nền tảng.

Việc phát hiện lỗ hổng mức độ nghiêm trọng cao lần này của OpenClaw đã chứng thực chính xác đánh giá mang tính tiên liệu của người sáng lập Tập đoàn 360, Chu Hồng Trị (周鸿祎), trong đề xuất tại kỳ họp Đại hội Quốc dân hai lần toàn quốc năm 2026 (全国两会) về xu hướng an toàn trong kỷ nguyên các hacker là tác nhân. Ông chỉ ra rằng, hiện nay, mô hình lớn đã tiến hóa thành các tác nhân có thể tự suy nghĩ và thành thạo việc sử dụng công cụ, từ đó thay đổi triệt để các quy tắc của ngành an ninh. Một mặt, an ninh truyền thống dựa vào đối sánh quy tắc và duyệt thủ công, khó phát hiện các lỗ hổng nguy hiểm được che giấu; do thiếu chuyên gia an ninh nên dẫn đến tình trạng “phát hiện khó, sửa chậm”. Mặt khác, hacker là tác nhân có thể tự động tấn công 7×24 giờ, khiến cuộc chiến phòng thủ–tấn công từ “đối đầu giữa người với người” nâng cấp thành “đối đầu bất đối xứng giữa người và máy”; đồng thời, các lỗ hổng của AI bản thân và rủi ro chèn (injection) có thể khiến các mối đe dọa số lan sang thế giới vật lý.

Trước thách thức của ngành, 360 tập trung sâu vào lĩnh vực an ninh trong hơn mười năm, tích hợp sâu công nghệ AI, xây dựng một loạt tác nhân bảo mật thông minh như xử lý lỗ hổng, truy vết nguồn gốc tấn công, v.v., và triển khai ứng dụng tại các lĩnh vực như hạ tầng thông tin quan trọng. Thông qua việc xây dựng hệ thống phòng thủ chủ động bằng các tác nhân bảo mật có năng lực tự động cảm nhận, phân tích đánh giá và phản hồi, có thể ứng phó chính xác với các mối đe dọa từ hacker là tác nhân.

Trong khi phần lớn các công cụ quét lỗ hổng của ngành vẫn dừng lại ở giai đoạn quét thụ động theo quy tắc, thì tác nhân đào tạo lỗ hổng 360 đã đạt được bước đột phá then chốt, thúc đẩy việc đào tạo lỗ hổng từ “lấy quy tắc làm động lực” sang “lấy tư duy thông minh làm động lực”. Trong lần đào tạo lỗ hổng OpenClaw này, hệ thống được điều phối thống nhất bởi tác nhân quan sát (observer), với sự phối hợp giữa các tác nhân chuyên môn như phân tích bề mặt tấn công, kiểm toán mã AI, thâm nhập động… tạo thành một hệ thống đào tạo lỗ hổng chuẩn hóa và khép kín. Trong đó, tác nhân phân tích bề mặt tấn công khóa được mọi cổng vào của nghiệp vụ, còn bộ máy quy tắc neo chính xác vào các điểm neo nguy hiểm; tác nhân kiểm toán mã AI xuyên qua các tệp và các mô-đun, chuỗi gọi phức tạp giữa nhiều lớp, từ đó phát hiện chính xác các lỗ hổng ẩn mà các công cụ truyền thống khó tiếp cận.

Toàn bộ quá trình đã chuyển kinh nghiệm tấn công–phòng thủ của các chuyên gia bảo mật cấp cao thành năng lực tác vụ chuẩn hóa của tác nhân, đạt thúc đẩy hiệu quả để lỗ hổng được đưa từ phát hiện, xác thực đến xuất ra giải pháp; định vị chính xác và nhanh chóng các lỗ hổng bảo mật có giá trị cao của OpenClaw.

Trong tương lai, 360 sẽ tiếp tục nâng cấp năng lực công nghệ đào tạo lỗ hổng bằng AI, tích cực thúc đẩy việc triển khai theo quy mô của các tác nhân bảo mật trong nhiều lĩnh vực mới nổi hơn, đồng hành bảo vệ sự phát triển chất lượng cao của ngành công nghiệp AI trong thời đại kinh tế thông minh.

(Ban biên tập: Giang Vân Đan)

【Tuyên bố miễn trừ】Bài viết này chỉ đại diện cho quan điểm của bên thứ ba, không đại diện cho lập trường của Hexun.

Nhà đầu tư thực hiện theo đó, rủi ro tự chịu.

	 【Quảng cáo】Bài viết này chỉ đại diện cho quan điểm của chính tác giả, không liên quan đến Hexun. Trang web Hexun duy trì thái độ trung lập đối với các tuyên bố và phán đoán quan điểm trong bài viết, không cung cấp bất kỳ cam kết minh thị hay ngụ ý nào về tính chính xác, độ tin cậy hoặc tính đầy đủ của các nội dung đã nêu trong bài. Vui lòng độc giả chỉ tham khảo và tự chịu toàn bộ trách nhiệm.

Email: news_center@staff.hexun.com