近日，36数字安全集团依托自主研发的36多智能体协同罅隙挖掘系统(简称：36罅隙挖掘智能体)，在GitHub斩获34万星的OpenClaw平台中见效发现处危罅隙——MEDIA左券Prompt注入绕过器用权限败露腹地文献罅隙。该罅隙被国信息安全罅隙库(CNNVD)正经阐发，影响范围袒护大家5多个国和地区阿勒泰设备保温施工队，17万个可公开造访的OpenClaw实例靠近安全风险。这是继此前36发现OpenClaw干系安全罅隙并获OpenClaw独创东说念主答信阐发后，在智能体罅隙挖掘域的又次冲破，彰了36在大家AI智能体安全域的时刻先。

据36安全先容，本次发现的危罅隙存在于OpenClaw 226.3.13版块的中枢媒体处理模块，兼具膺惩门槛低、影响范围广、危害进度大三大著特征。该罅隙的中枢风险在于，MEDIA左券初始于输出后处理层，可绕过平台器用计策摈弃，即便Agent禁用扫数器用调用，膺惩者仅凭群聊基础成员权限即可发起膺惩，班师窃取工作器明锐信息，易激勉后续相聚膺惩。

针对该罅隙，36已立完成罅隙膺惩链的考据与实测，充分阐发其果真与可诳骗，并为平台配置提供业时刻撑捏与配置提议。

而这次OpenClaw危罅隙的发现，印证了36集团独创东说念主周鸿祎在226年世界两会提案中，对黑客智能体时期安全趋势的前瞻判断。他指出，面前，大模子已进化为可立想考、老练使用器用的智能体阿勒泰设备保温施工队，改写安全行业限定。面，传统安全依赖限定匹配与东说念主工审查，难以发现避讳危罅隙，安全稀缺致“发现难、配置慢”；另面，管道保温施工黑客智能体可7×24小时自动膺惩，攻从“东说念主与东说念主顽抗”升为“东说念主与机器的永别称顽抗”；同期AI自己罅隙与注入风险，可能让数字威迫向物理世界扩张。

面对行业挑战，36耕安全域十余年，度交融AI时刻，造罅隙处置、膺惩溯源等系列安全智能体，并在要津信息基础步伐等域落地应用。通过具备自动感知、研判、反应智商的安全智能体构建主动御体系，轻视黑客智能体威迫。

当行业精深罅隙扫描器用仍停留在限定被迫扫描阶段，36罅隙挖掘智能体已好意思满要津冲破，动罅隙挖掘从“限定驱动”向“智能想维驱动”跃迁。在本次 OpenClaw罅隙挖掘中，系统由不雅察者智能体统辖疗，膺惩面分析、AI代码审计、动态浸透等业智能体协同功课，酿成轨范化、闭环化的罅隙挖掘体系。其中，膺惩面分析智能体锁定业务扫数进口，限定引擎锚定危急锚点；AI代码审计智能体穿透跨文献、跨模块复杂调用链，发现传统器用难以涉及的荫藏罅隙。

扫数这个词流程将安全的攻训导回荡为智能体的轨范化功课智商，好意思满了罅隙从发现、考据到处理案输出的进，且快速地定位了OpenClaw的价值安全罅隙。

夙昔，36将捏续升AI罅隙挖掘时刻智商，积动安全智能体在多新兴域鸿沟化落地，护航智能经济时期AI产业质地发展。

1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定阿勒泰设备保温施工队，并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方，并积极配合修改。
3.凡用户访问本网页，均表示默认详情页的描述，不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》，以此来变相勒索商家索要赔偿的违法恶意行为。