360 trí tuệ nhân tạo phát hiện lỗ hổng nguy hiểm của OpenClaw có thể ảnh hưởng đến 170.000 ví dụ trên toàn cầu

金色财经_ · 2026-03-31T11:03:14+00:00

Hệ thống khai thác lỗ hổng hợp tác đa trí tuệ tự phát triển của Tập đoàn An ninh số 360 đã phát hiện lỗ hổng nguy hiểm trên nền tảng OpenClaw, ảnh hưởng đến hơn 50 quốc gia trên toàn cầu, với 170.000 ví dụ gặp nguy cơ an ninh, kẻ tấn công có thể lợi dụng lỗ hổng này để bỏ qua quyền hạn và trực tiếp trộm cắp thông tin nhạy cảm.

金色财经_

2026-03-31 11:03:14

Đang tạo bản tóm tắt

Báo cáo của Jinse Finance: vào ngày 31 tháng 3, theo “GuoShi ZhiTongChe”, gần đây từ Tập đoàn Bảo mật số 360 cho biết, hệ thống khai thác lỗ hổng phối hợp đa tác nhân 360 nhiều (do chính họ tự nghiên cứu và phát triển) đã phát hiện một lỗ hổng mức độ nguy hiểm trên nền tảng OpenClaw — lỗ hổng “MEDIA protocol Prompt injection” cho phép vượt quyền công cụ để rò rỉ tệp cục bộ. Lỗ hổng này đã được chính thức xác nhận bởi Cơ sở dữ liệu lỗ hổng an toàn thông tin của Quốc gia (CNNVD), phạm vi ảnh hưởng bao phủ hơn 50 quốc gia và khu vực trên toàn cầu, hơn 170.000 phiên bản OpenClaw có thể truy cập công khai đang đối mặt với rủi ro bảo mật. Theo giới thiệu, rủi ro cốt lõi của lỗ hổng nằm ở chỗ: giao thức MEDIA chạy ở lớp xử lý hậu kỳ đầu ra, có thể hoàn toàn vượt qua cơ chế kiểm soát chiến lược của công cụ trên nền tảng; ngay cả khi Agent tắt mọi lệnh gọi công cụ, kẻ tấn công chỉ cần quyền của các thành viên cơ bản trong nhóm trò chuyện cũng có thể khởi phát tấn công, trực tiếp trộm lấy thông tin nhạy cảm của máy chủ, và rất dễ dẫn đến các cuộc tấn công mạng tiếp theo.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.