中国信通院联合高校发现 OpenClaw 高危漏洞并协助快速修复近期，中国信通院与上海交通大学、南京大学组成的联合研究团队，对开源自主智能体框架 OpenClaw 进行了深度安全审计，通过静态分析与动态实战测试，发现并验证了一项危害严重的 LLM 驱动型命令注入（LLM-Driven Command Injection）漏洞

中国信通院联合高校发现 OpenClaw 高危漏洞并协助快速修复
近期，中国信通院与上海交通大学、南京大学组成的联合研究团队，对开源自主智能体框架 OpenClaw 进行了深度安全审计，通过静态分析与动态实战测试，发现并验证了一项危害严重的 LLM 驱动型命令注入（LLM-Driven Command Injection）漏洞。研究团队已完成多种主流模型环境下的攻击链路验证，并向 GitHub 社区报告了相关 ISSUE 并协助尽快修复此高危安全隐患。中国信通院将持续关注 OpenClaw 安全风险，助力产业界安全应用。