近日，國家信息安全漏洞庫（CNNVD）正式確認了一起由360數字安全集團發現的高危安全漏洞。該漏洞存在于全球廣泛使用的OpenClaw平臺中，涉及MEDIA協議Prompt注入繞過工具權限的問題，可能導致本地文件泄露。據初步統計，全球超過50個國家和地區的17萬余個公開可訪問的OpenClaw實例均受到此漏洞影響。

360安全團隊在OpenClaw 2026.3.13版本的核心媒體處理模塊中發現了這一隱患。研究人員指出，該漏洞具有攻擊門檻低、波及范圍廣、危害程度高的顯著特點。由于MEDIA協議運行于輸出后處理層，可完全繞過平臺原有的工具策略控制機制，使得攻擊者即使在沒有工具調用權限的情況下，僅憑群聊基礎成員身份即可實施攻擊。

技術分析顯示，攻擊者可通過該漏洞直接竊取服務器敏感信息，包括但不限于配置文件、用戶數據等關鍵內容。這種信息泄露可能成為后續網絡攻擊的跳板，對系統安全構成嚴重威脅。360安全專家特別強調，此次發現的漏洞突破了傳統安全防護的多個層級，其隱蔽性和破壞性均超出預期。

作為全球AI智能體安全領域的領先機構，360此次發現是繼此前多次披露OpenClaw相關安全風險后的又一重要成果。該平臺創始人曾就360團隊此前提交的漏洞報告親自致信確認，此次新漏洞的發現進一步印證了360在智能體安全研究方面的技術實力。目前，360已完成對該漏洞攻擊鏈的完整驗證與實測，確認其真實存在且具備實際利用價值。

針對這一嚴重安全風險，360數字安全集團已向OpenClaw平臺方提供詳細的技術分析報告和修復建議。修復方案涉及協議層權限控制、工具調用審計、輸出內容過濾等多個關鍵環節。安全團隊建議所有使用OpenClaw 2026.3.13版本的用戶立即檢查系統版本，及時升級至官方發布的安全補丁，并加強服務器敏感信息的訪問控制。

此次漏洞事件再次凸顯了智能體系統安全防護的復雜性。隨著AI技術的廣泛應用，類似MEDIA協議這樣的新型交互接口正成為安全研究的新焦點。360安全團隊表示，將持續關注智能體生態系統的安全動態，通過自主研發的多智能體協同漏洞挖掘系統，為全球用戶提供更全面的安全保障。