4月7日,360漏洞挖掘智能体宣布发现并上报AI智能体OpenClaw的3项安全漏洞,包括1个高危和2个中危漏洞,相关问题已由官方修复并公开披露。高危漏洞涉及本地脚本审批与执行机制,攻击者可通过篡改已审批脚本执行恶意代码并控制设备;两项中危漏洞分别出现在OAuth授权参数复用及语音通话WebSocket资源管控环节,可能导致账户被接管或系统崩溃。此次漏洞揭示AI智能体在权限隔离与协议实现方面的隐患。360表示,其漏洞挖掘智能体已可自动完成漏洞发现、验证与复现,并在多款主流AI智能体中发现高价值安全问题。该技术被视为AI原生应用安全审计的重要支撑,有助于推动AI产业构建更稳健的安全体系。
