微新创想:2026年3月,中国信通院联合上海交大、南京大学对开源智能体框架OpenClaw开展安全审计,发现其bash-tools模块存在LLM驱动型命令注入漏洞。该漏洞因未对LLM生成的命令参数进行严格转义,可被诱导性Prompt绕过正则防御,导致远程代码执行及敏感数据外泄。
研究团队已通过NVDB人工智能漏洞库(CAIVD)完成负责任披露,并向GitHub提交修复建议。目前相关修复工作正在进行中。
该漏洞的发现凸显了在人工智能驱动的软件系统中,安全防护措施的重要性。随着LLM技术在开源项目中的广泛应用,其潜在的安全风险也日益受到关注。特别是在涉及系统命令执行的模块中,若未对生成的参数进行充分的安全处理,可能为攻击者提供可乘之机。
此次安全审计不仅揭示了OpenClaw框架在安全设计上的不足,也为其他类似项目提供了重要的参考。开发者在构建基于LLM的智能体时,应更加重视输入验证和参数转义机制,以防止恶意Prompt引发的安全问题。
同时,负责任披露机制在漏洞管理中的作用也得到了充分体现。通过与漏洞库平台合作,研究团队能够确保问题在公开前得到妥善处理,从而降低对用户和系统的潜在威胁。这种协作模式有助于提升整体网络安全水平,促进技术的健康发展。