Học viện Công nghệ Thông tin và Truyền thông Trung Quốc (CAICT), phối hợp với Đại học Giao thông Thượng Hải và Đại học Nam Kinh, đã phát hiện và vá một lỗ hổng tiêm lệnh có mức độ rủi ro cao trong OpenClaw. Lỗ hổng này, được tìm thấy trong mô-đun bash-tools của khung tác nhân thông minh tự động mã nguồn mở, đã được phát hiện trong quá trình kiểm tra bảo mật. Nó cho phép kẻ tấn công vượt qua các biện pháp phòng thủ và thực thi mã từ xa bằng cách khai thác các đối số dòng lệnh được tạo ra bởi LLM. Nhóm nghiên cứu đã xác minh thành công cuộc tấn công trên nhiều môi trường mô hình phổ biến và đã gửi các đề xuất khắc phục đến Cơ sở dữ liệu Lỗ hổng Bảo mật Sản phẩm AI NVDB và cộng đồng GitHub. Biện pháp chủ động này nhằm nâng cao bảo mật cho OpenClaw và bảo vệ dữ liệu nhạy cảm khỏi nguy cơ bị khai thác.