3月16日,据中国信通院消息,中国信息通信研究院(简称“中国信通院”)近期与上海交通大学、南京大学组成的联合研究团队,对开源自主智能体框架OpenClaw进行了深度安全审计,通过静态分析与动态实战测试,发现并验证了一项危害严重的LLM驱动型命令注入(LLM-Driven Command Injection)漏洞。
目前,研究团队已正式启动负责任的漏洞披露流程,并将相关研究成果及修复建议同步上报至工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)人工智能产品安全漏洞专业库(CAIVD,https://ai.nvdb.org.cn)。
研究发现,OpenClaw在处理自然语言指令并转化为系统工具调用(Tool Call)的过程中,其bash-tools模块存在严重的逻辑缺陷:系统未对LLM生成的命令行参数进行严密的转义处理,导致攻击者可通过诱导性Prompt绕过内置的正则防御,在宿主机上实现远程代码执行(RCE)及敏感数据外带。
研究团队已完成多种主流模型环境下的攻击链路验证,并向GitHub社区报告了相关ISSUE并协助尽快修复此高危安全隐患。中国信通院将持续关注OpenClaw安全风险,助力产业界安全应用。
