近期,360 漏洞挖掘智能体针对 OpenClaw 成功挖掘并上报了 1 个高危、2 个中危共 3 个高价值漏洞,目前均已获官方修复并披露。此次发现的三大漏洞直指 AI 智能体核心运行机制,对设备、数据与账号安全构成直接威胁。其中,高危漏洞存在于本地脚本审批与执行环节,因系统未校验脚本内容是否被篡改,攻击者可替换已审批代码实施非法操作,实现信息窃取或整机控制;一处中危漏洞位于 OAuth 手动粘贴授权流程,关键校验信息随 URL 泄露,攻击者可窃取令牌接管 Google 服务;另一处中危漏洞则出现在语音通话 WebSocket 数据处理中,因未校验数据合法性,攻击者可发送超大数据包耗尽资源,导致服务瘫痪。(新浪科技)
