文章总结： 360数字安全集团利用自主研发的漏洞挖掘智能体，在广受欢迎的OpenClaw平台中发现一处高危漏洞。该漏洞可能导致工具权限泄露和本地文件暴露，影响了全球超过17万个实例。这一发现再次展示了智能体在自动化漏洞挖掘领域的应用潜力。 综合评分： 85 文章分类： 漏洞分析,恶意软件,网络安全,安全运营,AI安全

【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞，或波及全球17万实例

安全圈

2026年3月31日 19:03 江苏

关键词

漏洞

3月31日，澎湃新闻记者获悉，近日360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统

（简称：360漏洞挖掘智能体），在GitHub斩获34万星的OpenClaw平台中发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。该漏洞被国家信息安全漏洞库（CNNVD）正式确认，影响范围覆盖全球50多个国家和地区，超17万个可公开访问的OpenClaw实例面临安全风险。这是继此前360发现OpenClaw相关安全漏洞并获OpenClaw创始人回信确认后，再次在智能体漏洞挖掘领域实现新突破。

END

阅读推荐

【安全圈】DeepSeek崩了！超过11小时仍未被修复

【安全圈】Telegram 遭遇严重 0-day 漏洞，CVSS 评分高达 9.8 分

【安全圈】突发！FBI 局长遭伊朗黑客 “开盒”

【安全圈】警惕！只需一个举动，你可能已经犯罪

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞，或波及全球17万实例》