開源智能體框架OpenClaw安全漏洞的發現與修復

【中國信通院聯合高校發現OpenClaw高危漏洞並協助快速修復】3月16日訊，近期，中國信通院與上海交通大學、南京大學組成的聯合研究團隊，對開源自主智能體框架OpenClaw進行了深度安全審計，通過靜態分析與動態實戰測試，發現並驗證了一項危害嚴重的LLM驅動型命令注入（LLM-Driven Command Injection）漏洞。研究團隊已完成多種主流模型環境下的攻擊鏈路驗證，並向GitHub社區報告了相關ISSUE並協助儘快修復此高危安全隱患。中國信通院將持續關注OpenClaw安全風險，助力產業界安全應用。