---
title: "AI 趋势 | OpenClaw 平台发现高风险漏洞"
type: "News"
locale: "zh-CN"
url: "https://longbridge.com/zh-CN/news/281124568.md"
description: "在 OpenClaw 平台中发现了一种高风险漏洞，影响全球超过 170,000 个实例。该漏洞由 360 数字安全集团识别，并得到 CNNVD 的确认，攻击者可以通过 MEDIA 协议绕过安全控制。此漏洞可能导致对敏感服务器信息的未经授权访问，给网络攻击带来重大风险"
datetime: "2026-03-31T04:53:33.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/281124568.md)
  - [en](https://longbridge.com/en/news/281124568.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/281124568.md)
---

# AI 趋势 | OpenClaw 平台发现高风险漏洞

根据 PANews 的报道，OpenClaw 平台发现了一种高风险漏洞。该漏洞由 360 数字安全集团发现，该集团开发了 360 多代理协作漏洞挖掘系统。该漏洞被称为 MEDIA 协议提示注入绕过工具权限泄露本地文件漏洞，已被国家信息安全漏洞数据库（CNNVD）正式确认。该漏洞影响全球 50 多个国家和地区超过 170,000 个公开可访问的 OpenClaw 实例。核心风险在于 MEDIA 协议在输出后处理层的操作，允许攻击者绕过平台工具政策控制。即使代理禁用所有工具调用，攻击者仍然可以利用基本群聊成员权限发起攻击，直接窃取敏感服务器信息，可能导致进一步的网络攻击。

### 相关股票

- [601360.CN](https://longbridge.com/zh-CN/quote/601360.CN.md)
- [OpenAI.NA](https://longbridge.com/zh-CN/quote/OpenAI.NA.md)

## 相关资讯与研究

- [OpenAI 砸下 2.34 亿美元 在新加坡打造海外首个 AI 实验室](https://longbridge.com/zh-CN/news/287018935.md)
- [360 安全龙虾全新发布：“龙虾教练” 亮相，10 分训好一只 “虾”](https://longbridge.com/zh-CN/news/286347992.md)
- [OpenAI 已收购 AI 声音克隆工具公司 weights.gg](https://longbridge.com/zh-CN/news/286626409.md)
- [OpenAI 携手 Plaid，向大众提供个性化财务建议](https://longbridge.com/zh-CN/news/286612181.md)
- [HRBP，AI 时代真正的 “铁饭碗”](https://longbridge.com/zh-CN/news/286866050.md)