AI 趋势 | OpenClaw 平台发现高风险漏洞

根据 PANews 的报道，OpenClaw 平台发现了一种高风险漏洞。该漏洞由 360 数字安全集团发现，该集团开发了 360 多代理协作漏洞挖掘系统。该漏洞被称为 MEDIA 协议提示注入绕过工具权限泄露本地文件漏洞，已被国家信息安全漏洞数据库（CNNVD）正式确认。该漏洞影响全球 50 多个国家和地区超过 170,000 个公开可访问的 OpenClaw 实例。核心风险在于 MEDIA 协议在输出后处理层的操作，允许攻击者绕过平台工具政策控制。即使代理禁用所有工具调用，攻击者仍然可以利用基本群聊成员权限发起攻击，直接窃取敏感服务器信息，可能导致进一步的网络攻击。