近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）正式確認(rèn)了一則重大安全漏洞信息——由360數(shù)字安全集團(tuán)自主研發(fā)的360多智能體協(xié)同漏洞挖掘系統(tǒng)，在OpenClaw平臺(tái)中檢測(cè)出一處高危漏洞。該漏洞影響范圍廣泛，全球超過50個(gè)國(guó)家和地區(qū)的17萬余個(gè)可公開訪問的OpenClaw實(shí)例均面臨安全威脅。

據(jù)360安全專家分析，此次發(fā)現(xiàn)的漏洞存在于OpenClaw平臺(tái)的核心媒體處理模塊。攻擊者可通過該漏洞繞過工具策略控制機(jī)制，僅需具備群聊基礎(chǔ)成員權(quán)限即可發(fā)起攻擊，直接竊取服務(wù)器中的敏感信息。由于OpenClaw平臺(tái)在實(shí)際應(yīng)用中常被授予較高的系統(tǒng)權(quán)限，一旦被惡意利用，不僅可能導(dǎo)致敏感數(shù)據(jù)泄露，還可能引發(fā)后續(xù)的連鎖網(wǎng)絡(luò)攻擊，甚至造成系統(tǒng)被完全控制。

目前，360數(shù)字安全集團(tuán)已將漏洞詳情提交至相關(guān)平臺(tái)，并建議受影響用戶盡快升級(jí)系統(tǒng)或采取必要的安全防護(hù)措施，以降低潛在風(fēng)險(xiǎn)。此次漏洞的發(fā)現(xiàn)再次凸顯了智能體協(xié)同技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的重要性，也為全球網(wǎng)絡(luò)安全防護(hù)提供了新的參考案例。