PANewsは3月31日、Jinshiによると、360 Digital Security Groupが独自開発した360 Multi-Agent Collaborative Vulnerability Discovery Systemを使用してOpenClawプラットフォームに高リスクの脆弱性を発見したと報じた。これは、ツール権限をバイパスしてローカルファイルを漏洩させるMEDIAプロトコルプロンプトインジェクションの脆弱性である。この脆弱性は中国国家脆弱性データベース（CNNVD）によって正式に確認されており、世界50以上の国と地域に影響があり、17万を超える公開アクセス可能なOpenClawインスタンスが危険にさらされている。この脆弱性の核心的なリスクは、MEDIAプロトコルが出力後処理レイヤーで実行され、プラットフォームツールのポリシー制御を完全にバイパスすることにある。エージェントがすべてのツール呼び出しを無効にしても、攻撃者は基本的なグループチャットメンバー権限だけで攻撃を開始でき、機密性の高いサーバー情報を直接盗み出し、後続のネットワーク攻撃を容易に引き起こすことができる。