中国信通院：联合高校发现 OpenClaw 高危漏洞并协助快速修复

3 月 16 日消息，据中国信通院官方微信公众号消息，近期，中国信息通信研究院（简称“中国信通院”）与上海交通大学、南京大学组成的联合研究团队，对开源自主智能体框架 OpenClaw 进行了深度安全审计，通过静态分析与动态实战测试，发现并验证了一项危害严重的 LLM 驱动型命令注入（LLM-Driven Command Injection）漏洞。

目前，研究团队已正式启动负责任的漏洞披露流程，并将相关研究成果及修复建议同步上报至工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）人工智能产品安全漏洞专业库（CAIVD，https://ai.nvdb.org.cn）。

研究发现，OpenClaw 在处理自然语言指令并转化为系统工具调用（Tool Call）的过程中，其 bash-tools 模块存在严重的逻辑缺陷：系统未对 LLM 生成的命令行参数进行严密的转义处理，导致攻击者可通过诱导性 Prompt 绕过内置的正则防御，在宿主机上实现远程代码执行（RCE）及敏感数据外带。

研究团队已完成多种主流模型环境下的攻击链路验证，并向 GitHub 社区报告了相关 ISSUE 并协助尽快修复此高危安全隐患。