360智能体披露OpenClaw三项安全漏洞

新浪科技讯 4月7日晚间消息，近日，360漏洞挖掘智能体围绕OpenClaw 新发现并提交了3项高价值漏洞，其中包括1个高危漏洞和2个中危漏洞，目前这些漏洞均已由官方完成修复并对外公开。 本次披露的3个漏洞均涉及AI智能体的核心运行链路，其安全隐患会直接波及用户设备、数据以及账号安全，风险表现明确且影响直观。其中，最高危的一项漏洞出现在本地脚本审批与执行过程中，系统只是判断脚本是否通过审批，却没有验证脚本内容是否遭到修改。攻击者可在脚本审核通过后恶意替换其中代码，从而在用户电脑上实施未授权操作，甚至造成信