중국 정보통신기술원(CAICT)은 상하이 자오퉁 대학교 및 난징 대학교와 협력하여 OpenClaw에서 고위험 명령어 주입 취약점을 발견하고 이를 패치했습니다. 이 취약점은 오픈소스 자율 지능형 에이전트 프레임워크의 bash-tools 모듈에서 발견되었으며, 보안 감사 중에 확인되었습니다. 이 취약점을 통해 공격자는 방어를 우회하고 LLM이 생성한 명령줄 인수를 악용하여 원격 코드를 실행할 수 있었습니다. 연구팀은 다양한 주류 모델 환경에서 공격을 성공적으로 검증했으며, NVDB AI 제품 보안 취약점 데이터베이스와 GitHub 커뮤니티에 수정 제안을 제출했습니다. 이러한 선제적 조치는 OpenClaw의 보안을 강화하고 민감한 데이터를 잠재적 악용으로부터 보호하는 것을 목표로 합니다.