中国情報通信研究院

中国信通院と上海交通大学、南京大学の共同チームは、オープンソースの自律型インテリジェントフレームワークOpenClawのセキュリティ監査を行った際、bash-toolsモジュールにLLM駆動型コマンドインジェクションの高危険性の脆弱性が存在することを発見しました。この脆弱性は、システムがLLM生成のコマンドライン引数を厳密にエスケープしていないことに起因し、攻撃者は誘導的なPromptを通じて正規表現の防御を回避し、ホストマシン上でリモートコード実行を実現し、機密データを盗むことができます。研究チームは、さまざまな主流モデル環境での攻撃検証を完了し、責任ある脆弱性開示プロセスを開始し、NVDB人工知能製品セキュリティ脆弱性専門ライブラリ（CAIVD）およびGitHubコミュニティに修正提案を提出しました。

据金十报道，中国信通院依托中国人工智能产业发展联盟（AIIA）软件智能化委员会，长期深耕"AI+软件"领域，已发布开发/测试/运维智能体、软件智能化成熟度模型等多项国际国内标准。基于相关工作基础，中国信通院正式启动智能助理智能体（Claw）系列标准编制工作，系统推进智能助力智能体相关标准体系建设。