Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
340,000 sistemas estelares se han visto afectados! El agente inteligente de detección de vulnerabilidades de 360 descubre una nueva vulnerabilidad de alta gravedad en OpenClaw
Recientemente, el Grupo 360 de Seguridad Digital, basándose en su propio sistema de cooperación de excavación de vulnerabilidades con múltiples agentes inteligentes desarrollado de forma independiente (abreviado: agente inteligente de excavación de vulnerabilidades 360), logró descubrir con éxito una vulnerabilidad de alto riesgo en la plataforma OpenClaw, que ha obtenido 340k estrellas en GitHub: una vulnerabilidad de inyección de prompts del protocolo MEDIA que elude permisos de herramientas y filtra archivos locales. La vulnerabilidad fue confirmada oficialmente por la Biblioteca Nacional de Vulnerabilidades de Información (CNNVD). El alcance del impacto cubre más de 50 países y regiones en todo el mundo, y más de 170k instancias públicas de OpenClaw se enfrentan a riesgos de seguridad. Esta es otra ruptura en el campo de la excavación de vulnerabilidades con agentes inteligentes, después de que 360 descubriera vulnerabilidades de seguridad relacionadas con OpenClaw y recibiera confirmación por respuesta del fundador de OpenClaw. Esto demuestra el liderazgo técnico de 360 en el ámbito de la seguridad de agentes inteligentes de IA a nivel global.
据 expertos de seguridad de 360, la vulnerabilidad de alto riesgo descubierta en esta ocasión existe en el módulo central de procesamiento de medios del sistema OpenClaw, versión 2026.3.13, y presenta tres características destacadas: umbral de ataque bajo, alcance del impacto amplio y gran magnitud del daño. El riesgo central de la vulnerabilidad radica en que el protocolo MEDIA se ejecuta en la capa de posprocesamiento de salida, pudiendo eludir por completo el control de las políticas de herramientas de la plataforma. Incluso si el Agent deshabilita todas las llamadas a herramientas, el atacante puede iniciar el ataque únicamente con permisos del miembro básico del chat grupal, robando directamente información sensible del servidor, lo que puede provocar con mucha facilidad ataques de red posteriores.
En respuesta a esta vulnerabilidad, 360 completó de forma independiente la verificación y las pruebas prácticas de la cadena de ataque, confirmando plenamente su veracidad y su capacidad de ser explotada, y proporcionando apoyo técnico profesional y sugerencias de corrección para la reparación por parte del equipo de la plataforma.
Y el hallazgo de esta vulnerabilidad de alto riesgo de OpenClaw confirma con precisión el juicio prospectivo del fundador del grupo 360, Zhou Hongyi, en su propuesta para las “dos sesiones” nacionales de 2026, sobre la tendencia de seguridad en la era de los agentes inteligentes de los hackers. Señaló que, actualmente, los grandes modelos han evolucionado hasta volverse agentes capaces de pensar de forma independiente y utilizar herramientas con destreza, reescribiendo por completo las reglas de la industria de la seguridad. Por un lado, la seguridad tradicional depende de coincidencia de reglas y de revisión manual, lo que dificulta detectar vulnerabilidades ocultas y de alto riesgo, y la escasez de expertos en seguridad lleva a “dificultad para detectar y reparación lenta”; por otro lado, los agentes inteligentes de hackers pueden atacar automáticamente 7×24 horas. La confrontación entre defensa y ataque pasa de “enfrentamiento entre humanos” a “confrontación asimétrica entre humanos y máquinas”; además, las propias vulnerabilidades de la IA y los riesgos de inyección pueden hacer que las amenazas digitales se extiendan al mundo físico.
Ante los desafíos de la industria, 360 ha profundizado en el campo de la seguridad durante más de diez años, integrando en profundidad la tecnología de IA y creando una serie de agentes inteligentes de seguridad como los de gestión de vulnerabilidades y rastreo de atribución de ataques, con implementación en ámbitos como infraestructuras críticas de información. Mediante la construcción de un sistema de defensa proactiva con agentes inteligentes de seguridad que poseen capacidades de percepción, análisis y respuesta automáticas, se afrontan con precisión las amenazas de los agentes inteligentes de hackers.
Cuando la mayoría de herramientas de escaneo de vulnerabilidades de la industria aún se quedan en la fase de escaneo pasivo basado en reglas, el agente inteligente de excavación de vulnerabilidades de 360 ya ha logrado un avance clave, impulsando la excavación de vulnerabilidades desde “impulsada por reglas” hacia “impulsada por pensamiento inteligente”. En la excavación de vulnerabilidades de OpenClaw de esta vez, el sistema se coordina de manera unificada por el agente observador, y realiza trabajo colaborativo de agentes profesionales como análisis de superficie de ataque, auditoría de código con IA y penetración dinámica, formando un sistema de excavación de vulnerabilidades estandarizado y en ciclo cerrado. Entre ellos, el agente de análisis de superficie de ataque identifica todas las entradas del negocio, y el motor de reglas ancla con precisión puntos peligrosos; el agente de auditoría de código con IA atraviesa cadenas de llamadas complejas entre archivos y entre módulos, detectando con precisión vulnerabilidades ocultas a las que las herramientas tradicionales difícilmente pueden acceder.
Todo el proceso convierte la experiencia de ataque y defensa de expertos de seguridad de alto nivel en capacidades estandarizadas de operación para agentes, logrando un avance eficiente desde el descubrimiento, la verificación y la salida de soluciones, localizando con precisión y rapidez la valiosa vulnerabilidad de seguridad de OpenClaw.
En el futuro, 360 seguirá actualizando sus capacidades tecnológicas de excavación de vulnerabilidades con IA, y promoverá activamente la implementación a escala de agentes inteligentes de seguridad en más ámbitos emergentes, protegiendo el desarrollo de alta calidad de la industria de la IA en la era de la economía inteligente.
(Editor: Jiang Yongdan )
【Exención de responsabilidad】Este artículo solo representa opiniones de un tercero y no representa la postura de Hexun. Los inversores operan con base en ello; el riesgo corre por su cuenta.
Reportar