記者3月31日獲悉，360數字安全集團依托自主研發的360多智能體協同漏洞挖掘系統，在GitHub斬獲34萬星的OpenClaw平臺中成功發現一處高危漏洞——MEDIA協議Prompt注入繞過工具權限泄露本地文件漏洞。

該漏洞被國家信息安全漏洞庫（CNNVD）正式確認，影響范圍覆蓋全球50多個國家和地區，超17萬個可公開訪問的OpenClaw實例面臨安全風險。

這是繼此前360發現OpenClaw相關安全漏洞并獲OpenClaw創始人回信確認后，在智能體漏洞挖掘領域的又一次突破。

據360安全專家介紹，本次發現的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒體處理模塊，兼具攻擊門檻低、影響范圍廣、危害程度大三大顯著特征。該漏洞的核心風險在于，MEDIA協議運行于輸出后處理層，可完全繞過平臺工具策略控制，即便Agent禁用所有工具調用，攻擊者僅憑群聊基礎成員權限即可發起攻擊，直接竊取服務器敏感信息，極易引發后續網絡攻擊。

針對該漏洞，360已獨立完成漏洞攻擊鏈的驗證與實測，充分確認其真實性與可利用性，并為平臺方修復提供專業技術支持與修復建議。

周鴻祎曾對黑客智能體時代安全趨勢做出判斷。當前，大模型已進化為可獨立思考、熟練使用工具的智能體，徹底改寫安全行業規則。一方面，傳統安全依賴規則匹配與人工審查，難以發現隱蔽高危漏洞，安全專家稀缺導致“發現難、修復慢”；另一方面，黑客智能體可7×24小時自動攻擊，攻防從“人與人對抗”升級為“人與機器的不對稱對抗”；同時AI自身漏洞與注入風險，可能讓數字威脅向物理世界蔓延。

據悉，360通過具備自動感知、研判、響應能力的安全智能體構建主動防御體系，精準應對黑客智能體威脅。當行業多數漏洞掃描工具仍停留在規則被動掃描階段，360漏洞挖掘智能體已實現關鍵突破，推動漏洞挖掘從“規則驅動”向“智能思維驅動”躍遷。

在本次OpenClaw漏洞挖掘中，系統由觀察者智能體統一調度，攻擊面分析、AI代碼審計、動態滲透等專業智能體協同作業，形成標準化、閉環化的漏洞挖掘體系。其中，攻擊面分析智能體鎖定業務所有入口，規則引擎精準錨定危險錨點；AI代碼審計智能體穿透跨文件、跨模塊復雜調用鏈，精準發現傳統工具難以觸及的隱藏漏洞。

公司表示，未來360將持續升級AI漏洞挖掘技術能力，積極推動安全智能體在更多新興領域規模化落地，護航智能經濟時代AI產業高質量發展。