夜雨聆风当全世界都在为AI智能体的高效而狂欢时,黑客也悄悄举起了“屠刀”。
近日,一则消息在网络安全圈乃至全球AI开发者社群中炸开了锅。360数字安全集团宣布,其自主研发的“360漏洞挖掘智能体”在风靡全球的开源AI智能体平台OpenClaw(俗称“龙虾”)中,发现了一处致命的高危漏洞。
该漏洞已被国家信息安全漏洞库(CNNVD)正式确认。据估算,全球超过50个国家和地区、超17万个可公开访问的OpenClaw实例正面临严重的安全威胁。只需轻轻一点,你的“智能管家”就可能瞬间倒戈,变成黑客手中的“提线木偶”。
01 “龙虾”失控:34万 stars 光环下的阴影
OpenClaw,因其图标酷似一只红色龙虾,被广大开发者亲切地称为“龙虾”。在GitHub上,它斩获了超过34万颗stars,是目前全球最火的AI智能体框架之一。
它能做什么?简单来说,它能操控你的电脑。通过接入通信软件和大语言模型,OpenClaw 可以在用户电脑上自主执行文件管理、邮件收发、甚至复杂的数据处理。它是你的“数字管家”,能帮你干杂活,但也掌握着你数字生活的“生杀大权”。
然而,正是这种“高权限”,让它成为了黑客眼中的香饽饽。
就在近日,360旗下的AI“挖洞”高手——360多智能体协同漏洞挖掘系统,在OpenClaw的核心媒体处理模块中,捕捉到了一丝异常的“呼吸”。
02 技术拆解:AI是如何欺骗AI的?
本次发现的漏洞被命名为 “MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞” 。名字很长,但危害极简:“无感劫持”。
据360安全专家介绍,该漏洞存在于OpenClaw 2026.3.13版本的核心模块中,具备“攻击门槛低、影响范围广、危害程度大”三大特征。
1. “后门”大开:该漏洞利用了MEDIA协议在输出后处理层的逻辑缺陷。即使你在使用AI时明确禁止它调用任何工具,攻击者也能通过该漏洞绕过这一限制。
2. 权限沦陷:攻击者只需在群聊中获取基础成员权限(门槛极低),即可向目标AI实例发起恶意Prompt(提示词)注入。
3. 数据裸奔:一旦得手,服务器上的私密文件、聊天记录、API密钥等敏感信息将一览无余。你的“龙虾”不再是你的助手,而是变成了黑客的间谍。
“这就像你家雇的保姆虽然答应你不碰贵重物品,但小偷通过门铃喊了一句话,保姆就乖乖地把保险柜打开了。”
03 并非孤例:AI智能体的“至暗时刻”
值得注意的是,OpenClaw近期的安全问题并非孤例。不仅是360,天融信等多家安全厂商也相继披露了OpenClaw存在的多个高危漏洞,包括可导致服务瘫痪的 “预认证拒绝服务漏洞” ,以及可导致设备被完全控制的 “远程代码执行漏洞” 。
事实上,早在今年2月,国家工业信息安全发展研究中心及工信部漏洞平台就曾先后发布过针对OpenClaw的风险提示。
安全专家指出,传统安全依赖规则匹配,难以发现逻辑层面的隐蔽漏洞。而在“黑客智能体”时代,攻击者可以利用AI进行7x24小时的自动化攻击。当人类防守者还在睡觉时,机器黑客已经在疯狂寻找你的破绽了。
04 智能体“抓”智能体:360的破局之道
面对这种不对等的“人机大战”,360此次的发现具有里程碑式的意义。因为它发现漏洞的“功臣”,本身也是一个AI——360漏洞挖掘智能体。
这标志着 “以AI对抗AI” 从概念走向了实战。
据了解,360这套系统并不是简单的扫描器,它模拟了顶级黑客的思维。通过“观察者”调度、“攻击面分析”、“AI代码审计”、“动态渗透”等多智能体协同作战,它成功穿透了OpenClaw复杂的代码调用链,找到了人类专家甚至传统工具极难发现的逻辑坑洞。
正如360集团创始人周鸿祎在两会提案中所预判的那样:大模型已进化,安全行业正从“人与人对抗”升级为“人与机器的不对称对抗”。
05 紧急避险:用户该怎么做?
如果你或你的企业正在使用OpenClaw(或相关的“龙虾”智能体),请务必执行以下操作,否则你就是在“裸奔”:
1. 立即升级:请尽快将OpenClaw升级至官方发布的最新修复版本(如2026.3.28及之后版本),旧版本存在明确的攻击路径。
2. 切勿暴露公网:这是最核心的一条。绝对不要把OpenClaw的管理界面直接暴露在公网上。如果必须远程访问,请使用VPN或防火墙严格限制访问源IP。
3. 最小权限原则:不要让AI拥有“管理员”权限。给它分配一个只能干活的“低权限账号”,并针对删除文件、修改配置等关键操作开启人工审核。
4. 警惕钓鱼链接:此次漏洞可能通过恶意链接触发,近期请谨慎点击来历不明的网页链接或打开可疑的群聊消息。
OpenClaw的漏洞再次向我们敲响了警钟:AI越智能,漏洞越致命。
在这个“万物皆可AI”的时代,安全已经不再是“杀毒软件”的事,而是决定技术生死存亡的底线。360此次利用智能体发现漏洞,证明了中国安全力量在AI领域的全球领先性。
毕竟,能打败魔法(恶意AI)的,只有更强大的魔法(安全AI)。
