360：通过智能体发现OpenClaw新高危漏洞

360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统（简称：360漏洞挖掘智能体），在OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。
该漏洞被国家信息安全漏洞库（CNNVD）正式确认，影响范围覆盖全球50多个国家和地区，超17万个可公开访问的OpenClaw实例面临安全风险。
据360安全专家介绍，本次发现的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块，兼具攻击门槛低、影响范围广、危害程度大三大显著特征。该漏洞的核心风险在于，MEDIA协议运行于输出后处理层，可完全绕过平台工具策略控制，即便Agent禁用所有工具调用，攻击者仅凭群聊基础成员权限即可发起攻击，直接窃取服务器敏感信息，极易引发后续网络攻击。
针对该漏洞，360已独立完成漏洞攻击链的验证与实测，充分确认其真实性与可利用性，并为平台方修复提供专业技术支持与修复建议。

来源  新京报  

这是继此前360发现OpenClaw相关安全漏洞并获OpenClaw创始人回信确认后，再次在智能体漏洞挖掘领域实现新突破。