OpenClaw met votre ordinateur « à nu »
L’adoption massive d’OpenClaw va-t-elle causer le prochain cataclysme cyber ?
©Mars Attacks!, 1996
OpenClaw est un outil fascinant - et qui plus est, open source et européen (son concepteur, Peter Steinberger, est autrichien).
Cependant son adoption massive en entreprise (parfois de façon clandestine) et sans garde-fou constitue un énorme risque en cybersécurité.
Pourquoi ?
Pour le chercheur en cybersécurité Simon Willison, les agents IA présentent trois caractéristiques convergentes qui forment un “trio mortel” en terme de sécurité :
l’accès aux données privées
l’exposition au contenu non fiable
la capacité à communiquer en externe.
Et OpenClaw, rappelait le chercheur en CTI David Kasabji (Conscia) « présente ces trois caractéristiques, par conception ».
Le journaliste britannique Sebastian Mallaby, revenu de Chine se faisait récemment écho de craintes comparables dans le New York Times :
« Lors de mon voyage, la controverse entourant le modèle avancé OpenClaw a illustré l’inquiétude croissante pour la sécurité de l’IA. Des foules de Chinois ordinaires ont téléchargé cet assistant numérique, impatients d’expérimenter un agent d’IA performant.
Cet enthousiasme semblait confirmer que la Chine aime l’innovation plus qu’elle ne la redoute. Mais des chercheurs et des leaders de l’industrie m’ont confié qu’ils étaient horrifiés.OpenClaw met votre ordinateur « à nu », m’a dit un éminent professeur d’école de commerce.
Peu de temps après, les dirigeants chinois ont fermement déconseillé l’utilisation d’OpenClaw sur les systèmes gouvernementaux et ont averti les citoyens que l’agent pourrait faire des ravages dans leurs données. »
David Kasabji fait plusieurs recommandations de sécurité aux DSI :
Chercher activement OpenClaw sur tous les postes de travail et serveurs
Mettre à jour OpenClaw, et réduire les droits d’accès
Monitorer les exécutions de commandes suspectes et les connexions réseau non autorisées
Interdire les agents IA sur les postes sans validation sécurité, les isoler en réseau séparé, valider tout plugin comme du code tiers, et renouveler régulièrement les accès