PANewsは3月16日、CAICT、上海交通大学、南京大学の合同チームがセキュリティ監査中に、オープンソースの自律型インテリジェントエージェントフレームワークであるOpenClawのbash-toolsモジュールに、LLMを利用した高リスクのコマンドインジェクション脆弱性を発見したと報じた。この脆弱性は、システムがLLMによって生成されたコマンドライン引数を厳密にエスケープできないことに起因する。攻撃者は、偽のプロンプトによって正規表現による防御を回避し、リモートコード実行を実現してホストマシン上の機密データを盗み出すことができる。研究チームは、様々な主流モデル環境で攻撃検証を完了し、責任ある脆弱性開示プロセスを開始し、NVDB AI製品セキュリティ脆弱性データベース（CAIVD）とGitHubコミュニティに修正案を提出した。