Китайская академия информационных и коммуникационных технологий совместно с вузами обнаружила критическую уязвимость OpenClaw и оказала помощь в ее быстром устранении

MetaMuskRat · 2026-03-18T08:43:47+00:00

Недавно исследовательская группа провела проверку безопасности открытого фреймворка агентов OpenClaw и выявила уязвимость внедрения команд, управляемую LLM, а также завершила проверку цепи атак. Об этом сообщено на GitHub для оказания помощи в устранении данной критической угрозы. Китайский институт информационной техники и коммуникаций будет продолжать следить за рисками безопасности данного фреймворка.

MetaMuskRat

2026-03-18 08:43:47

Генерация тезисов в процессе

Руньминь Цайсюань 16 марта — в последнее время совместная исследовательская команда, состоящая из Китайского института информационных технологий, Шанхайского транспортного университета и Нанкинского университета, провела глубокий аудит безопасности открытой платформы автономных интеллектуальных агентов OpenClaw. Путём статического анализа и динамического тестирования в реальных условиях были обнаружены и подтверждены серьёзные уязвимости, связанные с внедрением команд через LLM (Large Language Model) — так называемая уязвимость LLM-Driven Command Injection. Исследовательская команда завершила проверку цепочек атак в различных средах основных моделей и сообщила об этом в сообщество GitHub, а также оказала содействие в скорейшем устранении данной опасной уязвимости. Китайский институт информационных технологий продолжит следить за безопасностью OpenClaw и поддерживать безопасное применение в индустрии.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

1 Лайков