云开体育在宿主机上罢了辛勤代码实行（RCE）及明锐数据外带-开云官网kaiyun切尔西赞助商 (中国)官方网站登录入口

中国信通院音信，近期，中国信息通讯商议院（简称“中国信通院”）与上海交通大学、南京大学构成的连合商议团队，对开源自主智能体框架OpenClaw进行了深度安全审计，通过静态分析与动态实战测试，发现并考据了一项危害严重的LLM驱动型敕令注入（LLM-Driven Command Injection）罅隙。当今，商议团队已慎重运转负背负的罅隙裸露进程，并将相干商议后果及开采淡薄同步上报至工业和信息化部网罗安全挟制和罅隙信息分享平台（NVDB）东谈主工智能产物安全罅隙专科库（CAIVD，https://ai.nvdb.org.cn）。商议发现，OpenClaw在措置当然说话辅导并曲折为系统器具调用（Tool Call）的过程中，其bash-tools模块存在严重的逻辑残障：系统未对LLM生成的敕令行参数进行严实的转义措置，导致弱点者可通过带领性Prompt绕过内置的正则陶醉，在宿主机上罢了辛勤代码实行（RCE）及明锐数据外带。商议团队已完成多种主流模子环境下的弱点链路考据，并向GitHub社区陈说了相干ISSUE并协助尽快开采此高危安全隐患。中国信通院将握续关心OpenClaw安全风险，助力产业界安全应用。

举报第一财经告白和洽，请点击这里此本色为第一财经原创，著述权归第一财经扫数。未经第一财经籍面授权，不得以任何方式加以使用，包括转载、摘编、复制或建立镜像。第一财经保留讲求侵权者法律背负的权力。如需获取授权请估计第一财经版权部：banquan@yicai.com 相干阅读