34万星系на система зламана! Інтелектуальний агент для виявлення вразливостей 360 виявив нову високоризикову уразливість OpenClaw

Нещодавно група 360 Digital Security Group, спираючись на власну розроблену 360 систему багаторозумних агентів для скоординованого пошуку вразливостей (скорочено: 360 агенти для пошуку вразливостей), успішно виявила критично небезпечну вразливість на платформі OpenClaw із 340 тис. зірок на GitHub — уразливість для обходу дозволів інструментів шляхом Prompt-інʼєкції в протоколі MEDIA з витоком локальних файлів. Цю вразливість офіційно підтверджено Національною базою даних вразливостей з інформаційної безпеки (CNNVD). Зона впливу охоплює понад 50 країн і регіонів світу; понад 170 тис. загальнодоступних екземплярів OpenClaw наразі наражені на ризик безпеки. Це черговий прорив у сфері пошуку вразливостей за допомогою агентів після того, як раніше 360 виявила повʼязані з OpenClaw уразливості та отримала відповідь від засновника OpenClaw із підтвердженням, що демонструє технологічне лідерство 360 у глобальній безпеці AI-агентів.

据 фахівців з безпеки 360, виявлена вразливість критичного рівня міститься в основному модулі обробки медіа OpenClaw у версії 2026.3.13; вона має три ключові виразні характеристики: низький поріг атаки, широкий діапазон впливу та значну шкоду. Ключовий ризик цієї вразливості полягає в тому, що протокол MEDIA працює на рівні постобробки виводу, тож він може повністю обходити контроль стратегій інструментів платформи. Навіть якщо Agent вимкне всі виклики інструментів, зловмисник може ініціювати атаку лише з правами базового учасника групового чату — напряму вкрасти конфіденційну інформацію сервера, що надзвичайно легко може спричинити подальші мережеві атаки.

Щодо цієї вразливості 360 незалежно завершила перевірку атакувального ланцюжка та провела практичні тести, повністю підтвердивши її реальність і придатність до використання, а також надала платформній стороні професійну технічну підтримку та рекомендації щодо виправлення.

А те, що саме було виявлено цю критично небезпечну вразливість у OpenClaw, точно підтверджує прогностичне судження засновника групи 360 Чжоу Хунцзе щодо безпекових тенденцій епохи хакерських агентів у його поданні на загальнонаціональних двохсесійних зборах 2026 року. Він зазначив, що нині великі моделі еволюціонували до агентів, які можуть незалежно мислити та вправно використовувати інструменти, повністю переписуючи правила безпекової індустрії. З одного боку, традиційна безпека спирається на зіставлення правил і ручні перевірки, через що складно виявити приховані критично небезпечні вразливості, а дефіцит експертів з безпеки призводить до того, що «виявити складно, а виправляти — повільно». З іншого боку, хакерські агенти можуть автоматично атакувати 7×24 години; протистояння «людина проти людини» еволюціонує в «асиметричне протистояння людини й машини». Паралельно вразливості й ризики інʼєкції самої AI можуть спричинити поширення цифрових загроз у фізичний світ.

З огляду на виклики галузі 360 понад десять років глибоко працює в сфері безпеки, тісно поєднуючи технології AI, створюючи серії безпекових агентів для реагування на вразливості, встановлення походження атак тощо, і впроваджуючи їх у сферах критично важливої інформаційної інфраструктури. Завдяки побудові системи активного захисту з безпековими агентами, які мають можливості автоматичного сприйняття, аналізу та реагування, вдається точно протистояти загрозам з боку хакерських агентів.

Коли більшість інструментів сканування в індустрії все ще перебуває на етапі пасивного сканування за правилами, агенти для пошуку вразливостей 360 зробили ключовий прорив, просуваючи пошук вразливостей від «керованого правилами» до «керованого інтелектуальним мисленням». У цьому пошуку вразливостей OpenClaw система здійснює уніфіковане диспетчеризування агентом спостерігача; атакуюча поверхня аналізується, AI-код-ревʼю, динамічний пентест тощо — професійні агенти працюють у скоординованій взаємодії, формуючи стандартизовану, замкнену (у циклі) систему пошуку вразливостей. Зокрема, агент аналізу поверхні атаки фіксує всі входи в бізнес, а двигун правил точно «пришвартовує» небезпечні точки; агент AI-код-ревʼю проникає крізь міжфайлові та міжмодульні складні ланцюжки викликів і точно виявляє приховані вразливості, які традиційні інструменти не можуть досягти.

Увесь процес перетворює бойовий досвід висококваліфікованих експертів з безпеки в стандартизовану здатність виконувати завдання агентами, забезпечуючи ефективний прогрес: від виявлення й перевірки до виведення рішень. Вдається точково та швидко визначити високовартісну безпекову вразливість OpenClaw.

Надалі 360 продовжить систематично підвищувати технічні можливості AI для пошуку вразливостей, активно просуватиме масштабне впровадження безпекових агентів у більшій кількості нових сфер та забезпечуватиме підтримку якісного розвитку індустрії AI в епоху розумної економіки.

(Редактор: Цзян Юндан)

【Дисклеймер】Ця стаття відображає лише позицію третьої сторони й не є позицією Hexun. Інвестори діють на власний ризик.

	 【Реклама】Ця стаття відображає лише особисті погляди автора і не має відношення до Hexun. Вебсайт Hexun зберігає нейтралітет щодо тверджень і суджень, викладених у тексті, і не надає жодних явних чи непрямих гарантій щодо точності, надійності або повноти будь-якого змісту. Будь ласка, читачі сприймайте інформацію лише як довідкову та беріть на себе повну відповідальність. Електронна пошта: news_center@staff.hexun.com