Face à la popularité croissante du service OpenClaw, le Centre national chinois de réponse aux urgences informatiques (CNCERT/CC) a mis en garde contre les menaces qui y sont associées.
L'agence a déclaré que le logiciel permettant d'exécuter les agents d'IA possède par défaut des paramètres de sécurité extrêmement faibles.
« Si un attaquant trouve un point d'entrée, il peut facilement prendre le contrôle du système », indiquait le message.
CNCERT/CC a identifié plusieurs problèmes clés :
- Injection d'instructions : des pirates peuvent intégrer des instructions cachées dans des pages web. Lorsque l'agent d'IA les lit, il risque de révéler les clés système de l'utilisateur.
- la possibilité d'actions erronées – en raison d'une mauvaise compréhension des commandes et des intentions de l'utilisateur, OpenClaw peut supprimer des données importantes, de la correspondance ou des bases de données de production ;
- risque d'infection par le biais de plugins – après installation, les extensions tierces peuvent voler des clés, installer des chevaux de Troie et des portes dérobées ;
- Vulnérabilités — Plusieurs failles de criticité moyenne et élevée ont déjà été découvertes dans OpenClaw. Leur exploitation pourrait permettre la prise de contrôle du système et des fuites d'informations à grande échelle.
Les représentants de l'agence ont souligné que les utilisateurs ordinaires pourraient être victimes de vol de données personnelles, de comptes de paiement ou de clés API . Pour des secteurs critiques comme la finance et l'énergie, les conséquences seraient bien plus graves.
Recommandations de sécurité
Les spécialistes du CNCERT/CC ont formulé des recommandations à l'intention des organisations et des utilisateurs ordinaires concernant l'installation d'OpenClaw :
- Renforcer le contrôle du réseau : les ports de gestion ne doivent pas être directement accessibles depuis Internet. L’authentification, le contrôle d’accès et une isolation stricte lors de l’exécution doivent être mis en œuvre.
- Amélioration de la gestion des identifiants : ne pas stocker les clés en clair et mettre en place un système de journalisation et d’audit ;
- Contrôle strict des plugins : désactiver les mises à jour automatiques et installer les extensions uniquement à partir de sources fiables ;
- Suivi des mises à jour de sécurité.
Le battage médiatique chinois
OpenClaw suscite un intérêt sans précédent en Chine, et les citoyens font la queue pour obtenir de l'aide concernant l'installation du logiciel. Les entreprises informatiques chinoises rivalisent pour proposer des services basés sur cette solution, et des événements de formation sont organisés dans tout le pays afin d'encourager l'adoption de cette technologie.
La journaliste Aphra Wang, qui couvre le secteur local de l'IA, a assisté à l'un de ces événements et a été convaincue de l'énorme intérêt suscité par le logiciel : les organisateurs ont même dû limiter le nombre de participants faute de places.
Les grandes entreprises réagissent rapidement à cette tendance. Alibaba a lancé CoPaw, un système de configuration d'agents d'IA compatible avec les messageries instantanées et les modèles tiers. Le 13 mars, la société a présenté l'application JVS Claw pour iOS et Android, permettant aux utilisateurs sans compétences en programmation d'installer OpenClaw sur leur smartphone. Baidu a lancé un service similaire pour Android.
Bloomberg a ajouté que cette vague d'enthousiasme a touché un large éventail de segments de la population, des étudiants aux retraités. Cet engouement a engendré une multitude de produits compatibles qui pourraient placer le pays à l'avant-garde de l'intelligence artificielle multi-agents.
Les autorités locales soutiennent également financièrement cette nouvelle tendance. Dans le district de Longgang à Shenzhen, promoteurs et entreprises proposent d'importantes subventions pour le déploiement d'agents d'IA. Les entreprises peuvent ainsi bénéficier de 2 millions de yuans (300 000 dollars) pour le développement de nouvelles compétences pour ces agents, de bons d'achat couvrant 40 % du coût de mise en place d'un « employé numérique », d'une réduction de 30 % sur l'équipement et d'un investissement pouvant atteindre 10 millions de yuans (1,5 million de dollars).
Les startups se voient offrir deux mois de loyer gratuit, une réduction de 18 mois sur la location d'un bureau et trois mois de puissance de calcul gratuite.
La popularité d'OpenClaw a provoqué une flambée des cours boursiers chinois : depuis début mars, la capitalisation cumulée des entreprises chinoises concernées a augmenté de plus de 100 milliards de dollars, a noté Bloomberg.
Restrictions pour le secteur public
Face à la popularité croissante d'OpenClaw et aux rapports faisant état de ses risques potentiels, les autorités chinoises ont commencé à restreindre l'utilisation d'applications basées sur ce logiciel sur les ordinateurs professionnels des entreprises et institutions d'État.
Bloomberg a découvert que les agences gouvernementales et les entreprises ont reçu l'ordre de ne pas installer OpenClaw sur les appareils professionnels pour des raisons de sécurité.
L'interdiction s'applique en particulier aux familles du personnel militaire.
Pour rappel, en février, OpenClaw a supprimé le courriel du chercheur Meta, malgré les consignes de ne pas le faire.