AI导读:

近期,中国信通院联合研究团队发现开源自主智能体框架OpenClaw存在高危漏洞,并已完成多种主流模型环境下的攻击链路验证。该漏洞为LLM驱动型命令注入,研究团队已向GitHub社区报告相关ISSUE并协助修复。

人民财讯3月16日电,近期,中国信通院与上海交通大学、南京大学组成的联合研究团队,对开源自主智能体框架OpenClaw进行了深度安全审计,通过静态分析与动态实战测试,发现并验证了一项危害严重的LLM驱动型命令注入(LLM-Driven Command Injection)漏洞。研究团队已完成多种主流模型环境下的攻击链路验证,并向GitHub社区报告了相关ISSUE并协助尽快修复此高危安全隐患。中国信通院将持续关注OpenClaw安全风险,助力产业界安全应用。