PANews 3月16日消息，根據中國信通院CAICT報道，中國信通院與上海交通大學、南京大學聯合團隊在對開源自主智能體框架OpenClaw進行安全審計時，發現其bash-tools模組存在LLM驅動型命令注入高危險漏洞。此漏洞源自於系統未對LLM產生的命令列參數進行嚴格轉義，攻擊者可透過誘導性Prompt繞過正規防禦，在宿主機上實現遠端程式碼執行並竊取敏感資料。研究團隊已完成在多種主流模式環境下的攻擊驗證，啟動負責任漏洞揭露流程，並向NVDB人工智慧產品安全漏洞專業庫（CAIVD）和GitHub社群提交修復建議。