]4月7日,360漏洞挖掘智能体宣布,已成功发现并上报AI智能体OpenClaw的3个高价值安全问题,其中包含1个高危和2个中危。目前,这些问题均已由官方修复并对外披露。此举标志着自动化安全审计从传统的规则驱动迈向更具思考能力的智能驱动,为AI原生应用的安全治理提供了关键技术支撑。
本次定位到的高危缺陷与本地脚本的审批和执行机制有关。攻击者可以在脚本获批后篡改其内容,从而实现未授权代码执行,甚至接管用户设备。两处中危问题分别涉及OAuth手动授权时的安全校验参数被复用,以及语音通话WebSocket数据处理中的资源管理不足。前者可能让攻击者接管用户的Google服务账号权限,后者可能造成系统资源被耗尽,进而导致设备崩溃。这些问题直击智能体的核心运行环节,暴露出在权限隔离和协议实现上的深层风险。
据360介绍,其漏洞挖掘智能体体系已累计发现多款主流AI智能体中的高价值漏洞。相比传统扫描工具,该体系能够模拟安全专家的攻防思路,实现漏洞的排查、验证与复现自动化,从而把人力投入释放到更有创造力的风险研判工作上。随着AI智能体不断融入用户的业务流程,此类由AI驱动的自动化漏洞挖掘技术将成为守护AI产业链底层安全的关键基础设施,推动行业构建更具韧性的防御体系。
© 版权声明
AI智能体所有文章,如无特殊说明或标注,均为本站作者原创发布。任何个人或组织,在未征得作者同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若此作者内容侵犯了原著者的合法权益,可联系客服处理。
THE END
用户38505528 7个月前0
粘贴不了啊用户12648782 8个月前0
用法杂不对呢?yfarer 8个月前0
草稿id无法下载,是什么问题?