快科技 3 月 31 日消息，据媒体报道，360 数字安全集团自主研发的 360 多智能体协同漏洞挖掘系统，近日在 OpenClaw 平台中发现了一处高危漏洞—— MEDIA 协议 Prompt 注入绕过工具权限，导致本地文件泄露。

该漏洞已获国家信息安全漏洞库（CNNVD）正式确认，影响范围覆盖全球 50 多个国家和地区，超过 17 万个可公开访问的 OpenClaw 实例面临安全风险。

此次发现是 360 继此前披露 OpenClaw 相关安全漏洞并获平台创始人回信确认后，在智能体漏洞挖掘领域的又一次重要突破，进一步彰显了 360 在全球 AI 智能体安全领域的技术领先性。

据 360 安全专家介绍，本次发现的高危漏洞存在于 OpenClaw 2026.3.13 版本的核心媒体处理模块，具有攻击门槛低、影响范围广、危害程度大三大显著特征。

该漏洞的核心风险在于：MEDIA 协议运行于输出后处理层，可完全绕过平台工具策略控制。即使 Agent 禁用所有工具调用，攻击者仅凭群聊基础成员权限即可发起攻击，直接窃取服务器敏感信息，极易引发后续网络攻击。

针对该漏洞，360 已独立完成攻击链的验证与实测，充分确认其真实性与可利用性，并为平台方提供了专业的技术支持与修复建议。