Les organismes gouvernementaux chinois et les entreprises publiques ont demandé à leurs employés de se tenir à l'écart d'OpenClaw après que les autorités ont exprimé des inquiétudes concernant les risques pour les données sensibles.
Deux personnes au courant de la situation ont déclaré que les avertissements ont été émis ces derniers jours, demandant au personnel de ne pas installer le logiciel sur les appareils professionnels. Une source a indiqué que les employés des entreprises publiques ont été informés par les régulateurs de l'éviter complètement, dans certains cas même sur les téléphones et ordinateurs personnels.
La deuxième source, provenant d'une agence gouvernementale chinoise, a déclaré à Reuters qu'aucune interdiction formelle n'avait été émise sur leur lieu de travail, mais que le personnel avait été mis en garde contre les risques de sécurité et invité à ne pas l'installer.
L'Équipe nationale d'intervention d'urgence pour les réseaux informatiques/Centre de coordination de Chine (CNCERT/CC) a également publié un avis de sécurité indiquant que l'installation et l'utilisation inappropriées des agents OpenClaw ont déjà conduit à plusieurs problèmes de sécurité graves.
Parmi les principales menaces mises en évidence figure « l'injection de prompt », où les attaquants intègrent des instructions malveillantes cachées dans des pages web qui, si elles sont lues par OpenClaw, pourraient inciter le système à divulguer des informations sensibles telles que les clés système. Le CNCERT/CC a également mis en garde contre les risques de « mauvaise manipulation », où OpenClaw peut mal interpréter les commandes de l'utilisateur et supprimer par erreur des données critiques, y compris des e-mails ou des informations de production essentielles.
Le logiciel a été développé par Peter Steinberger, un développeur autrichien, qui l'a publié sur GitHub en novembre dernier. Il a été embauché par OpenAI le mois dernier. En Chine, il a rapidement gagné en popularité. L'expression « élever un homard », en référence au logo de homard de l'application, s'est répandue sur les réseaux sociaux chinois, et l'outil a rapidement été adopté par les grandes entreprises technologiques et certains gouvernements locaux.
L'enthousiasme des investisseurs fait grimper les actions
Les actions de Tencent ont bondi de 7,3 % après que l'entreprise ait dévoilé des produits compatibles, tandis que la startup MiniMax a grimpé de plus de 20 % alors que les investisseurs misaient sur cette tendance. Tencent a lancé Workbuddy, qui se connecte aux applications bureautiques chinoises populaires.
ByteDance a introduit ArkClaw, une version cloud qui ne nécessite aucune installation. Alibaba a lancé CoPaw, qui fonctionne avec des plateformes de messagerie comme DingTalk et Feishu. Zhipu AI a lancé AutoClaw, rendant la configuration aussi simple que le téléchargement d'une application ordinaire.
Les gouvernements locaux ont rapidement suivi. Le district de Longgang à Shenzhen a proposé un projet de politique encourageant les services de déploiement gratuits et les subventions pour les développeurs.
Le district de haute technologie de Wuxi dans la province du Jiangsu a annoncé des subventions comprises entre 1 million de yuans et 5 millions de yuans, soit environ 144 774 $ à 723 871 $, pour les entreprises qui utilisent l'outil. Tout cela s'inscrivait dans le cadre du plan « IA plus » de Pékin, qui vise à promouvoir l'intelligence artificielle dans les industries à travers le pays.
Les utilisateurs signalent une confusion des données, des contrôles faibles et des commandes mal interprétées
L'adoption rapide n'a pas été sans problèmes. Un centre de recherche sous la commission municipale de la santé de Shenzhen a organisé une session de formation la semaine dernière qui a attiré des milliers de participants. Des plaintes d'utilisateurs sont également apparues. L'outil interprétait parfois mal les instructions, avait des contrôles d'accès faibles et laissait les gens incertains quant à la destination de leurs données.
L'étendue des restrictions reste floue, y compris la question de savoir si elles affecteront les programmes de subvention locaux liés à OpenClaw. Le district de Futian à Shenzhen aurait utilisé le logiciel pour créer un assistant pour les fonctionnaires, selon le Southern Daily appartenant à l'État.
Source : https://www.cryptopolitan.com/openclaws-security-panic/
