近日，國家信息安全漏洞庫（CNNVD）正式確認了一則重大安全漏洞信息——由360數(shù)字安全集團自主研發(fā)的360多智能體協(xié)同漏洞挖掘系統(tǒng)，在OpenClaw平臺中檢測出一處高危漏洞。該漏洞影響范圍廣泛，全球超過50個國家和地區(qū)的17萬余個可公開訪問的OpenClaw實例均面臨安全威脅。

據(jù)360安全專家分析，此次發(fā)現(xiàn)的漏洞存在于OpenClaw平臺的核心媒體處理模塊。攻擊者可通過該漏洞繞過工具策略控制機制，僅需具備群聊基礎(chǔ)成員權(quán)限即可發(fā)起攻擊，直接竊取服務(wù)器中的敏感信息。由于OpenClaw平臺在實際應(yīng)用中常被授予較高的系統(tǒng)權(quán)限，一旦被惡意利用，不僅可能導(dǎo)致敏感數(shù)據(jù)泄露，還可能引發(fā)后續(xù)的連鎖網(wǎng)絡(luò)攻擊，甚至造成系統(tǒng)被完全控制。

目前，360數(shù)字安全集團已將漏洞詳情提交至相關(guān)平臺，并建議受影響用戶盡快升級系統(tǒng)或采取必要的安全防護措施，以降低潛在風(fēng)險。此次漏洞的發(fā)現(xiàn)再次凸顯了智能體協(xié)同技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的重要性，也為全球網(wǎng)絡(luò)安全防護提供了新的參考案例。