Alerte risque en Chine sur l'agent viral IA OpenClaw à limiter

La Chine a récemment émis une alerte concernant OpenClaw, un agent d'intelligence artificielle vulnérable, soulignant la nécessité pour les utilisateurs de mieux gérer les privilèges d'accès afin de minimiser les risques associés. Cette déclaration a été publiée par le Centre national de notification en matière de cybersécurité sur WeChat.

OpenClaw, développé par l'autrichien Peter Steinberger, permet aux modèles de langage avancés d'opérer des ordinateurs de manière autonome, gérant des fichiers, exécutant des commandes et interagissant via des applications de messagerie comme WhatsApp et Telegram, selon l'Agence de presse Xinhua.

Depuis son lancement, cet agent IA a connu une adoption mondiale rapide grâce à sa capacité à automatiser des tâches et à son écosystème d'extensions ouvertes. Actuellement, plus de 200 000 actifs Internet d'OpenClaw sont opérationnels globalement, parmi lesquels environ 23 000 se trouvent en Chine, signalant une croissance remarquable.

Les actifs d'OpenClaw sont concentrés dans des régions de forte densité Internet, notamment à Pékin, Shanghai, dans la province du Guangdong et dans celle du Zhejiang. Cependant, cette expansion rapide soulève des préoccupations majeures en matière de sécurité.

L'alerte du centre souligne que l'architecture d'OpenClaw présente de graves problèmes de sécurité, y compris sa configuration par défaut et sa gestion des vulnérabilités. Ces défauts exposent les utilisateurs à des cyberattaques qui pourraient compromettre des serveurs ou entraîner des fuites de données sensibles.

Chaque couche de l'architecture multilayer d'OpenClaw présente des vulnérabilités. Par exemple, la couche de passerelle d'intégration IM peut être contournée par des messages falsifiés, exposant ainsi les utilisateurs aux risques d'accès non autorisé.

En outre, OpenClaw serait configuré par défaut pour permettre l'accès à partir de toutes les adresses IP externes sans authentification, ajoutant au risque de compromission. Des informations sensibles comme les clés API sont souvent stockées en texte brut, ce qui entraîne un taux d'exposition de 85 pour cent.

L'alerte révèle qu'un total de 258 vulnérabilités ont été identifiées pour OpenClaw, dont 82 sont récentes. Parmi elles, 12 représentent des risques critiques et 21 des risques élevés, rendant cette technologie particulièrement vulnérable.

Les préoccupations soulevées incluent des injections de commandes, des traversées de chemins et des failles de contrôle d'accès, qui sont souvent simples à exploiter. De plus, les agents d'OpenClaw peuvent agir de manière incontrôlable, menant à des actions non autorisées pouvant causer des pertes significatives.

Pour prévenir ces risques, le centre invite les utilisateurs à mettre à jour OpenClaw rapidement, à optimiser les configurations par défaut, à installer des plugins tiers avec précaution et à renforcer l'authentification des comptes.

Il est également conseillé aux utilisateurs de restreindre les capacités opérationnelles de l'agent IA en autorisant uniquement des commandes et des permissions spécifiquement listées afin d'éviter les dommages causés par des instructions malveillantes.