近日，中国信息通信研究院联合上海交通大学、南京大学的研究团队对开源自主智能体框架OpenClaw进行了深度安全审计。在审计过程中，研究团队通过静态分析与动态实战测试，发现了一项危害严重的LLM驱动型命令注入漏洞。这一漏洞存在于OpenClaw处理自然语言指令转化为系统工具调用的过程中，由于bash-tools模块的逻辑缺陷，攻击者可能通过诱导性Prompt绕过正则防御，在宿主机上实现远程代码执行及敏感数据外带。

研究团队已完成对多种主流模型环境下的攻击链路验证，并已向GitHub社区报告了相关ISSUE，同时协助尽快修复这一高危安全隐患。目前，研究团队已正式启动负责任的漏洞披露流程，并将研究成果及修复建议上报至工业和信息化部网络安全威胁和漏洞信息共享平台人工智能产品安全漏洞专业库。