近期，中国信息通信研究院（简称“中国信通院”）与上海交通大学、南京大学组成的联合研究团队，对开源自主智能体框架 OpenClaw 进行了深度安全审计，通过静态分析与动态实战测试，发现并验证了一项危害严重的 LLM 驱动型命令注入（LLM-Driven Command Injection）漏洞

近期，中国信息通信研究院（简称“中国信通院”）与上海交通大学、南京大学组成的联合研究团队，对开源自主智能体框架 OpenClaw 进行了深度安全审计，通过静态分析与动态实战测试，发现并验证了一项危害严重的 LLM 驱动型命令注入（LLM-Driven Command Injection）漏洞。