CNCERT alerte sur les risques d'OpenClaw et IA virale en Chine

Le Centre de réponse technique et de coordination en cas d'urgence des réseaux informatiques nationaux de Chine, également connu sous le nom de CNCERT, a lancé une alerte concernant les risques de sécurité liés à OpenClaw, un nouvel agent d'intelligence artificielle qui a récemment gagné en popularité en Chine.

Dans son alerte, le CNCERT a recommandé aux entreprises et aux utilisateurs individuels d'adopter des mesures de sécurité renforcées lors du déploiement et de l'utilisation d'OpenClaw, en insistant sur l'importance d'une gestion rigoureuse des identifiants et d'une surveillances constante des mises à jour de sécurité.

OpenClaw, développé par l'autrichien Peter Steinberger, est conçu pour permettre une autonomie accrue des ordinateurs, exécutant des commandes et contrôlant des fichiers tout en interagissant à travers des applications telles que WhatsApp et Telegram, comme l'a rapporté l'Agence de presse Xinhua.

L'utilisation d'OpenClaw a considérablement augmenté ces derniers temps, avec des géants du cloud tels que Tencent et ByteDance offrant des services de déploiement pour cette application.

Le logiciel d'agent intelligent peut réaliser des tâches directement sur des ordinateurs, selon des instructions exprimées en langage naturel, nécessitant ainsi des privilèges système élevés, notamment l'accès aux systèmes de fichiers et l'exécution d'interfaces de programmation d'application.

Malheureusement, le CNCERT a signalé plusieurs cas où une mauvaise installation et utilisation d'OpenClaw ont conduit à des failles de sécurité importantes.

Parmi les menaces mises en avant, on trouve l'injection de prompt, où des cybercriminels cachent des instructions malveillantes sur des pages web, ce qui pourrait permettre à OpenClaw de divulguer des clés système.

Un autre risque alarmant est celui de la mauvaise manipulation, où le système pourrait mal interpréter des commandes, aboutissant à la suppression non intentionnelle d'informations cruciales.

De plus, plusieurs plugins associés à OpenClaw ont été signalés comme malveillants, leur installation pouvant entraîner le vol de données ou transformer les appareils en nœuds de botnet.

Des vulnérabilités, allant de la gravité moyenne à élevée, ont été publiquement divulguées concernant OpenClaw. Si exploitées, elles pourraient compromettre des systèmes et entraîner des fuites de données sensibles.

Face à ces menaces, le CNCERT a conseillé aux utilisateurs de ne pas exposer le port de gestion par défaut d'OpenClaw à Internet, et de mettre en place des contrôles de sécurité stricts comme l'authentification.

Enfin, il est recommandé de désactiver les mises à jour automatiques pour les plugins d'OpenClaw et de n'installer que des extensions vérifiées et provenant de sources fiables.