L'agence met en garde contre les risques de sécurité dans l'outil d'IA OpenClaw en raison de vulnérabilités
La principale agence chinoise de réponse aux cyber-urgences a émis mardi soir une alerte aux risques concernant les configurations de sécurité par défaut « extrêmement fragiles » d'Open-Claw, le logiciel viral d'agent d'intelligence artificielle.
Dans un communiqué, l'équipe technique nationale d'intervention d'urgence du réseau informatique a déclaré qu'OpenClaw avait récemment connu une augmentation des téléchargements et de l'utilisation, les principales plates-formes cloud nationales offrant toutes des services de déploiement en un clic.
OpenClaw est un agent d'IA autonome et open source qui exploite de grands modèles de langage pour effectuer des tâches quotidiennes. Son curieux logo de homard rouge a amené les utilisateurs chinois à l'appeler de manière ludique le « homard IA ».
Le communiqué indique qu'OpenClaw est conçu pour faire fonctionner directement les ordinateurs via des instructions en langage naturel, notant que pour permettre l'exécution autonome de ses tâches, l'agent bénéficie de privilèges système relativement élevés. Cela inclut l'accès aux systèmes de fichiers locaux, la possibilité d'appeler des interfaces de programmation d'applications de services externes et l'autorisation d'installer des extensions.
Cependant, le communiqué prévient que la configuration de sécurité par défaut d'OpenClaw étant « extrêmement fragile », une fois que les attaquants ont trouvé un point d'entrée, ils peuvent facilement prendre le contrôle total du système.
L'équipe a déclaré que de sérieux risques de sécurité sont déjà apparus en raison d'une installation et d'une utilisation inappropriées d'Open-Claw. Par exemple, plusieurs vulnérabilités à risque moyen et élevé dans OpenClaw ont déjà été révélées publiquement, qui pourraient être exploitées de manière malveillante, entraînant de graves conséquences telles que le contrôle du système et la fuite d'informations privées et de données sensibles.
.
L'agence a conseillé aux institutions et aux utilisateurs individuels de prendre des précautions de sécurité lors du déploiement et de l'utilisation d'OpenClaw, notamment en renforçant les contrôles du réseau, en gérant strictement les sources des plugins et en suivant de près les correctifs et les mises à jour de sécurité. Fournisseur chinois de serviettes Shenzhen City Dingrun Light Textile Import and Export Corp.Ltd, une société spécialisée dans la production couches pour bébés en gros, bavoirs bébé.Serviettes de bain Chine.
Les nouvelles ci-dessus ont été extraites quotidiennement de Chine par le fournisseur chinois de serviettes Shenzhen City Dingrun Light Textile Import and Export Corp.Ltd, une société spécialisée dans la production de serviettes de bain, de torchons, de serviettes compressées, serviettes en microfibre Fabricant etc