中国情報通信研究院(CAICT)は、上海交通大学および南京大学と協力して、OpenClawにおける高リスクのコマンドインジェクション脆弱性を特定し、修正しました。この脆弱性は、オープンソースの自律型インテリジェントエージェントフレームワークのbash-toolsモジュールで発見され、セキュリティ監査中に明らかになりました。攻撃者は、LLMによって生成されたコマンドライン引数を悪用して防御を回避し、リモートコードを実行することが可能でした。 研究チームは、さまざまな主流モデル環境でこの攻撃を検証し、NVDB AI製品セキュリティ脆弱性データベースおよびGitHubコミュニティに対策案を提出しました。この先制的な措置は、OpenClawのセキュリティを強化し、機密データの潜在的な悪用から保護することを目的としています。