格隆匯3月16日｜近期，中國(guó)信通院與上海交通大學(xué)、南京大學(xué)組成的聯(lián)合研究團(tuán)隊(duì)，對(duì)開源自主智能體框架OpenClaw進(jìn)行了深度安全審計(jì)，通過(guò)靜態(tài)分析與動(dòng)態(tài)實(shí)戰(zhàn)測(cè)試，發(fā)現(xiàn)并驗(yàn)證了一項(xiàng)危害嚴(yán)重的LLM驅(qū)動(dòng)型命令注入（LLM-Driven Command Injection）漏洞。研究團(tuán)隊(duì)已完成多種主流模型環(huán)境下的攻擊鏈路驗(yàn)證，并向GitHub社區(qū)報(bào)告了相關(guān)ISSUE并協(xié)助盡快修復(fù)此高危安全隱患。中國(guó)信通院將持續(xù)關(guān)注OpenClaw安全風(fēng)險(xiǎn)，助力產(chǎn)業(yè)界安全應(yīng)用。