SECURITY·중요도 8·2026. 06. 11.·The Hacker News

New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets

── KO ──────────────────

OpenClaw AI 에이전트에서 코드 실행과 비밀 노출 공격 발견.

두 보안 팀이 OpenClaw AI 에이전트를 향한 새로운 공격 기법을 발표했습니다. 이 공격은 일반적인 입력을 통해 에이전트가 공격자가 제어하는 코드를 실행하거나 민감한 데이터를 누설하도록 유도합니다. Imperva는 공유된 연락처와 위치 핀 안에 명령어를 숨겨 에이전트가 실행하게 했습니다. 이러한 연구 결과는 AI 기반 시스템의 보안 문제를 다시 한번 부각시킵니다.


── EN ──────────────────

New attacks on OpenClaw AI agent allow code execution and data leakage.

Two security teams have discovered new attack techniques targeting the OpenClaw AI agent. These attacks can trick the agent into executing attacker-controlled code or leaking sensitive information through seemingly harmless inputs. Imperva hid instructions within shared contacts and location pins that the agent executed without the victim's knowledge. This highlights critical security concerns in AI-based systems.

원문 보기 →목록으로