3月31日消息，據媒體報道，360數字安全集團自主研發的360多智能體協同漏洞挖掘系統，近日在OpenClaw平臺中發現了一處高危漏洞——MEDIA協議Prompt注入繞過工具權限，導致本地文件泄露。

該漏洞已獲國家信息安全漏洞庫（CNNVD）正式確認，影響范圍覆蓋全球50多個國家和地區，超過17萬個可公開訪問的OpenClaw實例面臨安全風險。

此次發現是360繼此前披露OpenClaw相關安全漏洞并獲平臺創始人回信確認后，在智能體漏洞挖掘領域的又一次重要突破，進一步彰顯了360在全球AI智能體安全領域的技術領先性。

據360安全專家介紹，本次發現的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒體處理模塊，具有攻擊門檻低、影響范圍廣、危害程度大三大顯著特征。

該漏洞的核心風險在于：MEDIA協議運行于輸出后處理層，可完全繞過平臺工具策略控制。即使Agent禁用所有工具調用，攻擊者僅憑群聊基礎成員權限即可發起攻擊，直接竊取服務器敏感信息，極易引發后續網絡攻擊。

針對該漏洞，360已獨立完成攻擊鏈的驗證與實測，充分確認其真實性與可利用性，并為平臺方提供了專業的技術支持與修復建議。