随着网络安全环境变得愈发复杂,漏洞的传播速度和危害程度不断上升;近期,360数字安全集团依靠自主研发的多智能体协同漏洞挖掘系统,在受到开发者关注的OpenClaw开源平台中,发现了一条具有高威胁的“MEDIA协议Prompt注入”漏洞。该漏洞不仅突破了工具权限限制——还可能导致本地文件泄露——已被纳入国家信息安全漏洞库(CNNVD)正式收录。
开源带来创新和效率的同时,也扩大了攻击面和治理难度。在高危漏洞频繁出现的现实下,关键不在于是否“被发现”,而在于能否加快修复速度、明确权限边界、加强暴露面管理和监测响应,将风险窗口压缩到最低。破解现代安全挑战,最终依靠持续、验证和闭环的日常治理能力。