中国情報通信研究院は大学と共同でOpenClawの高危険なコマンドインジェクション脆弱性を発見し修正しました。

市場の情報によると、中国情報通信研究院と上海交通大学、南京大学の共同チームがオープンソースの自律型インテリジェントフレームワークOpenClawのセキュリティ監査を行った際、bash-toolsモジュールにLLM駆動型コマンドインジェクションの高危険度脆弱性が存在することを発見しました。この脆弱性は、システムがLLMによって生成されたコマンドライン引数を厳密にエスケープしていないことに起因しており、攻撃者は誘導的なプロンプトを通じて正規表現の防御を回避し、ホストマシン上でリモートコード実行を実現し、機密データを盗むことができます。

研究チームは、さまざまな主流モデル環境での攻撃検証を完了し、責任ある脆弱性開示プロセスを開始し、NVDB人工知能製品セキュリティ脆弱性専門データベース（CAIVD）およびGitHubコミュニティに修正提案を提出しました。