中国信通院音信，近期，中国信息通讯商议院（简称“中国信通院”）与上海交通大学、南京大学构成的连合商议团队，对开源自主智能体框架OpenClaw进行了深度安全审计，通过静态分析与动态实战测试，发现并考据了一项危害严重的LLM驱动型敕令注入（LLM-Driven Command Injection）罅隙。当今，商议团队已慎重运转负背负的罅隙裸露进程，并将相干商议后果及开采淡薄同步上报至工业和信息化部网罗安全挟制和罅隙信息分享平台（NVDB）东谈主工智能产物安全罅隙专科库（CAIVD，https://ai.nvdb.org.cn）。商议发现，OpenClaw在措置当然说话辅导并曲折为系统器具调用（Tool Call）的过程中，其bash-tools模块存在严重的逻辑残障：系统未对LLM生成的敕令行参数进行严实的转义措置，导致弱点者可通过带领性Prompt绕过内置的正则陶醉，在宿主机上罢了辛勤代码实行（RCE）及明锐数据外带。商议团队已完成多种主流模子环境下的弱点链路考据，并向GitHub社区陈说了相干ISSUE并协助尽快开采此高危安全隐患。中国信通院将握续关心OpenClaw安全风险，助力产业界安全应用。

举报 第一财经告白和洽，请点击这里此本色为第一财经原创，著述权归第一财经扫数。未经第一财经籍面授权，不得以任何方式加以使用，包括转载、摘编、复制或建立镜像。第一财经保留讲求侵权者法律背负的权力。如需获取授权请估计第一财经版权部：banquan@yicai.com 相干阅读 AI进化速递 | 智谱推露面向OpenClaw龙虾场景的基座模子

阿里缔造Alibaba Token Hub；百度秒哒发布OpenClaw应用开发Skill。

0 29分钟前 金融场景慎养“龙虾”，互金协会警示四大中枢风险

OpenClaw默许的高系统权限与弱安全设置，极易被弱点者运用，成为窃取明锐数据或违纪操控交游的冲突口。

49 3小时前 盘前必读丨个东谈主贷款息费裸露迎强监管；京投发展拟剥离房地产开发业务

机构以为，短期外围扰动影响风险偏好，中永久高涨氛围不变。

398 13小时前 科技周报｜Meta操办大范围裁人，马斯克称一周内运转超等芯片工场

跟着对东谈主工智能鸿沟的关心加深，互联网巨头公司王人在削减东谈主员，但与此同期也在加大对AI基础花式的参加。

141 昨天 12:04 AI进化速递丨阿里云发布手机“一键养虾”产物JVS Claw

绿联科技与MiniMax达成深度计策和洽……云开体育

284 03-13 21:00 一财最热 点击关闭