3月31日,360数字安全集团对外披露,其自主研发的"360多智能体协同漏洞挖掘系统"在GitHub上拥有34万星的OpenClaw平台中发现了一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。

这个漏洞已经被国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超过17万个可公开访问的OpenClaw实例面临安全风险

这已经不是360第一次发现OpenClaw的漏洞了。之前360团队还发现过WebSocket无认证升级零日漏洞,当时OpenClaw创始人Peter Steinberger通过官方邮件确认了这个漏洞,并感谢360团队的技术支持。

而这次发现的MEDIA协议漏洞,其危害性更加隐蔽且难以防范——即使Agent被配置为禁止所有工具调用,攻击者仍然可以仅凭群聊基础成员权限就发起攻击,直接窃取服务器敏感信息

说起来,OpenClaw从今年年初开始爆火,GitHub星标数突破30万,被业界称为"AI时代的Linux"。但随之而来的安全问题也开始集中爆发。

除了360发现的这些漏洞外,还有CVE-2026-25253远程代码执行漏洞、配置文件明文存储敏感信息、公网端口暴露等多个安全隐患。这些问题叠加在一起,让这个原本被寄予厚望的开源AI智能体项目陷入了信任危机

作为国产软件的拥护者,我一直倡导技术自主可控,但自主可控不等于盲目信任。这次360发现的高危漏洞再次印证了我的担忧——当AI获得执行能力,其每一个漏洞都可能成为通往现实世界的"任意门"

我们需要的不只是强大的功能,更需要可靠的安全保障。道阻且长,行则将至,但前提是我们要走稳每一步。

感谢您的关注!