360漏洞挖掘智能体发现OpenClaw三大安全漏洞 涉及AI智能体核心运行机制

据悉，360漏洞挖掘智能体近期成功发现并上报OpenClaw的1个高危和2个中危漏洞，目前这些漏洞已被官方修复并公开披露。

此次发现的漏洞均涉及AI智能体核心运行机制，直接影响用户设备、数据和账号安全。高危漏洞存在于本地脚本审批与执行环节，攻击者可篡改已审批脚本代码，实现信息窃取或整机控制。

其中一处中危漏洞出现在OAuth授权流程，关键校验信息可能泄露，导致攻击者可接管用户Google服务。另一处中危漏洞存在于语音通话数据处理流程，攻击者可通过发送大数据包耗尽系统资源，造成服务中断。

360漏洞挖掘智能体体系已累计发现多款主流AI智能体的安全漏洞，实现了从规则驱动到智能思维驱动的跨越，能精准识别深层隐患。该技术让安全专家的经验得以数字化沉淀，大幅提升漏洞挖掘效率。