L'Institut de recherche sur les télécommunications chinoises (CAICT) a découvert en collaboration avec des universités une vulnérabilité critique OpenClaw et a facilité sa correction rapide

Flash d’actualité AI de Meiri, le 16 mars, selon les informations de l’Institut chinois de l’information et des communications, récemment, une équipe de recherche conjointe composée de l’Institut chinois de l’information et des communications, de l’Université Jiaotong de Shanghai et de l’Université de Nanjing a effectué un audit de sécurité approfondi du cadre d’intelligence autonome open source OpenClaw. Grâce à une analyse statique et à des tests dynamiques en conditions réelles, elle a découvert et confirmé une vulnérabilité grave d’injection de commandes pilotée par un LLM (LLM-Driven Command Injection). L’équipe de recherche a validé la chaîne d’attaque dans divers environnements de modèles principaux, a signalé le problème à la communauté GitHub et a aidé à la réparation rapide de ce risque de sécurité élevé. L’Institut chinois de l’information et des communications continuera de surveiller les risques de sécurité d’OpenClaw et de soutenir une utilisation sécurisée dans l’industrie.

Nouvelles économiques quotidiennes

(Éditeur : Guo Jiandong)

【Avertissement de non-responsabilité】Cet article n’exprime que l’opinion de son auteur et n’est pas lié à Hexun. Le site Hexun reste neutre quant aux déclarations et jugements de valeur contenus dans cet article, et ne garantit en aucune manière l’exactitude, la fiabilité ou l’exhaustivité de son contenu. Les lecteurs sont invités à le considérer comme une référence et à en assumer tous les risques eux-mêmes. Courriel : news_center@staff.hexun.com

Signaler