Gate Newsの報道によると、3月16日に中国信通院と上海交通大学、南京大学の共同チームは、オープンソースの自主的なインテリジェントエージェントフレームワークOpenClawのセキュリティ監査を行った際、bash-toolsモジュールにLLM駆動型コマンドインジェクションの高危険度脆弱性を発見しました。この脆弱性は、システムがLLMによって生成されたコマンドライン引数を厳格にエスケープしなかったことに起因します。攻撃者は誘導性のあるプロンプトを利用して正規表現の防御を回避し、ホストマシン上でリモートコード実行を行い、機密データを窃取することが可能です。研究チームは、複数の主要モデル環境での攻撃検証を完了し、責任ある脆弱性公開の手続きを開始しました。また、NVDB人工知能製品セキュリティ脆弱性専門データベース(CAIVD)やGitHubコミュニティに修正提案を提出しています。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。