L'Académie chinoise des technologies de l'information et des communications (CAICT), en collaboration avec l'Université Jiao Tong de Shanghai et l'Université de Nankin, a identifié et corrigé une vulnérabilité à haut risque d'injection de commandes dans OpenClaw. Cette vulnérabilité, découverte dans le module bash-tools du cadre open-source d'agent intelligent autonome, a été mise au jour lors d'un audit de sécurité. Elle permettait aux attaquants de contourner les défenses et d'exécuter du code à distance en exploitant les arguments en ligne de commande générés par le LLM. L'équipe de recherche a réussi à vérifier l'attaque dans divers environnements de modèles grand public et a soumis des suggestions de remédiation à la base de données des vulnérabilités de sécurité des produits IA NVDB ainsi qu'à la communauté GitHub. Cette mesure proactive vise à renforcer la sécurité d'OpenClaw et à protéger les données sensibles contre toute exploitation potentielle.