PANews는 3월 16일 CAICT, 상하이 자오퉁 대학교, 난징 대학교의 공동 연구팀이 오픈소스 자율 지능형 에이전트 프레임워크인 OpenClaw의 bash-tools 모듈에서 보안 감사 중 LLM(정규 표현식 기반 명령줄)을 이용한 고위험 명령 주입 취약점을 발견했다고 보도했습니다. 이 취약점은 LLM이 생성하는 명령줄 인수에 대한 엄격한 이스케이프 처리가 이루어지지 않아 발생합니다. 공격자는 기만적인 프롬프트를 통해 정규 표현식 방어를 우회하여 원격 코드 실행을 달성하고 호스트 시스템의 민감한 데이터를 탈취할 수 있습니다. 연구팀은 다양한 주요 모델 환경에서 공격 검증을 완료하고, 책임 있는 취약점 공개 절차를 시작했으며, NVDB AI 제품 보안 취약점 데이터베이스(CAIVD)와 GitHub 커뮤니티에 개선 방안을 제출했습니다.
중국정보통신연구원(CAICT)은 여러 대학과 협력하여 OpenClaw에서 위험도가 높은 명령어 주입 취약점을 발견하고 패치했습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.