34万 sistem bintang rusak! Agen cerdas penemuan kerentanan menemukan kerentanan berisiko tinggi baru OpenClaw

Baru-baru ini, Grup Keamanan Digital 360 mengandalkan sistem penambangan kerentanan multi-agen cerdas 360 yang dikembangkan sendiri (dikenal sebagai: agen penambangan kerentanan 360, selanjutnya disebut “agen penambangan kerentanan 360”) dan berhasil menemukan kerentanan berbahaya pada platform OpenClaw dengan 340k bintang di GitHub—kerentanan kebocoran file lokal melalui penyuntikan Prompt pada protokol MEDIA yang melewati izin alat. Kerentanan ini telah dikonfirmasi secara resmi oleh Basis Data Kerentanan Keamanan Informasi Nasional (CNNVD), dengan cakupan dampak meliputi lebih dari 50 negara dan wilayah di seluruh dunia, dan lebih dari 170k instance OpenClaw yang dapat diakses publik menghadapi risiko keamanan. Ini merupakan terobosan lain di bidang penambangan kerentanan berbasis agen cerdas, setelah sebelumnya 360 menemukan kerentanan keamanan terkait OpenClaw dan mendapat balasan dari pendiri OpenClaw yang mengonfirmasi. Hal ini menunjukkan keunggulan teknis 360 dalam keamanan agen cerdas AI di seluruh dunia.

据 pakar keamanan 360, kerentanan berbahaya yang ditemukan kali ini berada pada modul pemrosesan media inti OpenClaw versi 2026.3.13, dengan tiga ciri yang menonjol: ambang serangan rendah, cakupan dampak luas, dan tingkat bahaya besar. Risiko inti dari kerentanan ini adalah bahwa protokol MEDIA berjalan di lapisan pasca-pemrosesan keluaran, sehingga dapat sepenuhnya melewati kontrol strategi alat platform; bahkan ketika semua pemanggilan alat dinonaktifkan oleh Agent, penyerang tetap dapat memulai serangan hanya dengan izin anggota dasar grup chat, lalu langsung mencuri informasi sensitif server, sehingga sangat mudah memicu serangan jaringan berikutnya.

Untuk kerentanan ini, 360 secara independen telah menyelesaikan verifikasi dan uji coba pada rantai serangan, sehingga sepenuhnya mengonfirmasi keaslian dan kemampuan untuk dimanfaatkan, serta memberikan dukungan teknis profesional dan saran perbaikan bagi pihak platform untuk melakukan perbaikan.

Temuan kerentanan berbahaya OpenClaw kali ini secara tepat membuktikan penilaian ke depan pendiri Grup 360, Zhou Hongyi, dalam proposalnya pada Sidang Nasional Dua Majelis 2026 tentang tren keamanan di era “hacker agent”. Ia menyatakan bahwa saat ini, large model telah berevolusi menjadi agen cerdas yang dapat berpikir secara mandiri dan mahir menggunakan alat, sehingga sepenuhnya mengubah aturan dalam industri keamanan. Di satu sisi, keamanan tradisional bergantung pada pencocokan aturan dan peninjauan manual, sehingga sulit menemukan kerentanan berbahaya yang tersembunyi; kelangkaan pakar keamanan menyebabkan “sulit ditemukan, perbaikan lambat”. Di sisi lain, hacker agent dapat melakukan serangan otomatis 7×24 jam; pertahanan dan serangan berubah dari “konfrontasi antarmanusia” menjadi “konfrontasi asimetris antara manusia dan mesin”. Selain itu, kerentanan pada AI itu sendiri serta risiko penyuntikan dapat membuat ancaman digital meluas ke dunia fisik.

Menghadapi tantangan industri, 360 telah mendalami bidang keamanan selama lebih dari sepuluh tahun, melakukan integrasi mendalam dengan teknologi AI, dan membangun serangkaian agen cerdas keamanan seperti penanganan kerentanan dan penelusuran asal serangan, serta menerapkan di berbagai bidang seperti infrastruktur informasi kunci. Melalui sistem pertahanan proaktif yang dibangun dengan agen cerdas keamanan yang memiliki kemampuan persepsi otomatis, penilaian, dan respons, ancaman dari hacker agent dapat diatasi secara tepat.

Ketika sebagian besar alat pemindaian kerentanan di industri masih berada pada tahap pemindaian pasif berbasis aturan, agen penambangan kerentanan 360 telah mencapai terobosan penting, mendorong penambangan kerentanan dari “berbasis aturan” menuju “berbasis pemikiran cerdas”. Dalam penambangan kerentanan OpenClaw kali ini, sistem dikoordinasikan secara seragam oleh agen pengamat; analisis permukaan serangan, audit kode AI, dan penetrasi dinamis—agen-agen cerdas profesional—bekerja sama untuk membentuk sistem penambangan kerentanan yang distandardisasi dan tertutup (closed-loop). Di antaranya, agen analisis permukaan serangan mengunci seluruh pintu masuk bisnis, sedangkan mesin aturan secara presisi menautkan titik kait berbahaya (dangerous anchor). Agen audit kode AI melakukan penetrasi melalui rantai pemanggilan kompleks lintas file dan lintas modul, sehingga secara tepat menemukan kerentanan tersembunyi yang sulit dijangkau oleh alat tradisional.

Seluruh proses mengubah pengalaman menyerang dan bertahan dari para ahli keamanan tingkat tinggi menjadi kemampuan kerja standar agen, sehingga memungkinkan promosi yang efisien dari kerentanan mulai dari penemuan, verifikasi, hingga keluaran solusi, dengan pelokasian yang tepat dan cepat terhadap kerentanan keamanan bernilai tinggi OpenClaw.

Ke depan, 360 akan terus meningkatkan kemampuan teknis penambangan kerentanan AI, secara aktif mendorong penerapan berskala agen cerdas keamanan di lebih banyak bidang baru yang sedang berkembang, serta menjaga perkembangan berkualitas tinggi industri AI pada era ekonomi cerdas.

(Penyunting: Jiang Yongdan)

【Disclaimer】Artikel ini hanya mewakili pandangan pihak ketiga, tidak mewakili sikap Hexun. Investor mengambil keputusan berdasarkan ini; risiko ditanggung sendiri.

	 【Iklan】Artikel ini hanya mewakili pandangan penulisnya sendiri, tidak terkait dengan Hexun. Situs Hexun tetap netral terhadap pernyataan, penilaian, dan pandangan dalam artikel, serta tidak memberikan jaminan tersurat maupun tersirat apa pun mengenai akurasi, keandalan, atau kelengkapan konten yang termuat. Harap pembaca hanya menjadikan informasi ini sebagai referensi dan menanggung seluruh tanggung jawab sendiri. Email: news_center@staff.hexun.com

Laporkan