34万 hệ thống sao bị tấn công! Trí tuệ nhân tạo khai thác lỗ hổng phát hiện lỗ hổng nguy hiểm cao mới của OpenClaw

Gần đây, Tập đoàn An ninh Số 360 dựa trên hệ thống khai thác lỗ hổng phối hợp đa tác nhân 340kũi nhọn (viết tắt: tác nhân khai thác lỗ hổng 360), do chính họ tự nghiên cứu và phát triển, đã phát hiện thành công một lỗ hổng mức độ nguy hiểm cao trên nền tảng OpenClaw với 340k sao trên GitHub—lỗ hổng MEDIA Protocol Prompt injection giúp vượt quyền công cụ để rò rỉ tệp cục bộ. Lỗ hổng này đã được Cơ sở dữ liệu lỗ hổng an ninh thông tin quốc gia (CNNVD) chính thức xác nhận, phạm vi ảnh hưởng phủ khắp hơn 50 quốc gia và khu vực trên toàn cầu, hơn 170k phiên bản OpenClaw có thể truy cập công khai đang đối mặt với rủi ro an ninh. Đây là một bước đột phá nữa trong lĩnh vực khai thác lỗ hổng theo hướng tác nhân thông minh, sau lần trước 360 phát hiện các lỗ hổng an ninh liên quan đến OpenClaw và nhận được phản hồi xác nhận từ người sáng lập OpenClaw, qua đó thể hiện năng lực dẫn đầu về an ninh cho tác nhân AI trên toàn cầu của 360.

据 chuyên gia an ninh 360 cho biết, lỗ hổng nguy hiểm cao được phát hiện lần này nằm ở mô-đun xử lý phương tiện (media) lõi của phiên bản OpenClaw 2026.3.13, đồng thời có ba đặc điểm nổi bật: ngưỡng tấn công thấp, phạm vi ảnh hưởng rộng và mức độ nguy hại lớn. Rủi ro cốt lõi của lỗ hổng này nằm ở chỗ giao thức MEDIA vận hành ở lớp hậu xử lý đầu ra, có thể hoàn toàn vượt qua cơ chế kiểm soát chính sách công cụ của nền tảng; ngay cả khi Agent tắt mọi lần gọi công cụ, kẻ tấn công chỉ cần quyền của thành viên cơ bản trong nhóm chat cũng có thể khởi động tấn công, trực tiếp đánh cắp thông tin nhạy cảm của máy chủ, rất dễ dẫn tới các cuộc tấn công mạng tiếp theo.

Đối với lỗ hổng này, 360 đã độc lập hoàn thành việc xác thực chuỗi tấn công và thử nghiệm thực tế, qua đó xác nhận đầy đủ tính chân thực và khả năng khai thác, đồng thời cung cấp hỗ trợ kỹ thuật chuyên nghiệp và khuyến nghị sửa chữa cho phía nền tảng để khắc phục.

Việc phát hiện lỗ hổng nguy hiểm cao của OpenClaw lần này đã khẳng định chính xác nhận định mang tính tiên đoán của người sáng lập Tập đoàn 360 là Chu Hồng Tế trong đề xuất tại Kỳ họp toàn quốc năm 2026. Ông chỉ ra rằng, hiện nay, các mô hình lớn đã phát triển thành các tác nhân có thể tự suy nghĩ và thành thạo sử dụng công cụ, qua đó viết lại hoàn toàn các quy tắc của ngành an ninh. Một mặt, an ninh truyền thống dựa vào đối sánh quy tắc và thẩm định thủ công, khó có thể phát hiện các lỗ hổng nguy hiểm được che giấu; sự khan hiếm chuyên gia an ninh khiến “phát hiện khó, sửa chậm”. Mặt khác, các tác nhân của hacker có thể tự động tấn công 7×24 giờ, biến cuộc đối đầu từ “đấu giữa người với người” thành “đối đầu bất đối xứng giữa con người và máy móc”; đồng thời, các lỗ hổng của chính AI và rủi ro tiêm nhiễm có thể khiến các mối đe dọa số lan sang thế giới vật lý.

Trước thách thức của ngành, 360 đã dày công trong lĩnh vực an ninh hơn mười năm, tích hợp sâu công nghệ AI, xây dựng hàng loạt tác nhân an ninh thông minh như xử lý lỗ hổng, truy vết nguồn gốc tấn công, và đã triển khai ứng dụng trong các lĩnh vực như hạ tầng thông tin trọng yếu. Thông qua hệ thống phòng thủ chủ động được xây dựng bởi các tác nhân an ninh có khả năng tự động cảm nhận, đánh giá và đáp ứng, có thể ứng phó chính xác với các mối đe dọa do tác nhân của hacker mang lại.

Khi phần lớn công cụ quét lỗ hổng của ngành vẫn dừng ở giai đoạn quét thụ động dựa trên quy tắc, thì tác nhân khai thác lỗ hổng 360 đã đạt được bước đột phá then chốt, thúc đẩy việc khai thác lỗ hổng chuyển từ “lấy quy tắc làm động lực” sang “lấy tư duy thông minh làm động lực”. Trong lần khai thác lỗ hổng OpenClaw này, hệ thống được điều phối thống nhất bởi tác nhân quan sát; phân tích bề mặt tấn công, kiểm toán mã AI, thâm nhập động… phối hợp tác vụ bởi các tác nhân chuyên môn để hình thành một hệ thống khai thác lỗ hổng tiêu chuẩn hóa và khép kín. Trong đó, tác nhân phân tích bề mặt tấn công khóa tất cả các điểm vào của nghiệp vụ, bộ máy quy tắc neo chính xác vào các điểm neo nguy hiểm; tác nhân kiểm toán mã AI xuyên qua chuỗi gọi phức tạp giữa nhiều tệp và nhiều mô-đun, phát hiện chính xác các lỗ hổng ẩn mà các công cụ truyền thống khó chạm tới.

Toàn bộ quá trình chuyển hóa kinh nghiệm tấn công–phòng thủ của chuyên gia an ninh cấp cao thành năng lực tác vụ chuẩn hóa của các tác nhân, hiện thực hóa việc thúc đẩy hiệu quả lỗ hổng từ phát hiện, xác thực đến đầu ra giải pháp, định vị chính xác và nhanh chóng các lỗ hổng an ninh giá trị cao của OpenClaw.

Trong tương lai, 360 sẽ tiếp tục nâng cấp năng lực công nghệ khai thác lỗ hổng bằng AI, tích cực thúc đẩy việc triển khai theo quy mô của các tác nhân an ninh trong nhiều lĩnh vực mới nổi hơn, bảo vệ cho sự phát triển chất lượng cao của ngành công nghiệp AI trong thời đại kinh tế thông minh.

(Ban biên tập:姜永丹 ）

【Tuyên bố miễn trừ】Bài viết này chỉ đại diện cho quan điểm của bên thứ ba, không đại diện cho lập trường của Hexun. Nhà đầu tư thực hiện theo đó chịu rủi ro.

	 【Quảng cáo】Bài viết này chỉ đại diện cho quan điểm của chính tác giả, không liên quan đến Hexun. Trang web Hexun giữ thái độ trung lập đối với các tuyên bố, phán đoán quan điểm trong bài viết; không cung cấp bất kỳ bảo đảm rõ ràng hay hàm ý nào về độ chính xác, độ tin cậy hoặc tính đầy đủ của nội dung được đề cập. Vui lòng độc giả chỉ để tham khảo và tự chịu toàn bộ trách nhiệm. Email: news_center@staff.hexun.com

Báo cáo