IT之家 3 月 16 日消息，據(jù)中國信通院官方微信公眾號(hào)消息，近期，中國信息通信研究院（簡稱“中國信通院”）與上海交通大學(xué)、南京大學(xué)組成的聯(lián)合研究團(tuán)隊(duì)，對(duì)開源自主智能體框架 OpenClaw 進(jìn)行了深度安全審計(jì)，通過靜態(tài)分析與動(dòng)態(tài)實(shí)戰(zhàn)測試，發(fā)現(xiàn)并驗(yàn)證了一項(xiàng)危害嚴(yán)重的 LLM 驅(qū)動(dòng)型命令注入（LLM-Driven Command Injection）漏洞。

目前，研究團(tuán)隊(duì)已正式啟動(dòng)負(fù)責(zé)任的漏洞披露流程，并將相關(guān)研究成果及修復(fù)建議同步上報(bào)至工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）人工智能產(chǎn)品安全漏洞專業(yè)庫（CAIVD，https://ai.nvdb.org.cn）。

研究發(fā)現(xiàn)，OpenClaw 在處理自然語言指令并轉(zhuǎn)化為系統(tǒng)工具調(diào)用（Tool Call）的過程中，其 bash-tools 模塊存在嚴(yán)重的邏輯缺陷：系統(tǒng)未對(duì) LLM 生成的命令行參數(shù)進(jìn)行嚴(yán)密的轉(zhuǎn)義處理，導(dǎo)致攻擊者可通過誘導(dǎo)性 Prompt 繞過內(nèi)置的正則防御，在宿主機(jī)上實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行（RCE）及敏感數(shù)據(jù)外帶。

研究團(tuán)隊(duì)已完成多種主流模型環(huán)境下的攻擊鏈路驗(yàn)證，并向 GitHub 社區(qū)報(bào)告了相關(guān) ISSUE 并協(xié)助盡快修復(fù)此高危安全隱患。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。