中国信通院联合研究团队发现OpenClaw重大安全漏洞
AI导读:
中国信通院联合研究团队对开源自主智能体框架OpenClaw进行安全审计,发现LLM驱动型命令注入漏洞。研究团队已完成攻击链路验证,并向GitHub社区报告,协助修复此高危安全隐患。
据中国信通院消息,中国信息通信研究院近期与上海交通大学、南京大学组成的联合研究团队,对开源自主智能体框架OpenClaw进行了深度安全审计,通过静态分析与动态实战测试,发现并验证了一项危害严重的LLM驱动型命令注入(LLM-Driven Command Injection)漏洞。研究团队已完成多种主流模型环境下的攻击链路验证,并向GitHub社区报告了相关ISSUE并协助尽快修复此高危安全隐患。中国信通院将持续关注OpenClaw安全风险,助力产业界安全应用。
(文章来源:财联社)
郑重声明:以上内容与本站立场无关。本站发布此内容的目的在于传播更多信息,本站对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至yxiu_cn@foxmail.com,我们将安排核实处理。
