T’as entendu parler d’OpenClaw ? Non ? C’est normal. C’est un agent IA open source qui fait un tabac dans les tech hubs chinois, malgré les warnings de sécurité qui s’accumulent. Le genre de truc où tout le monde s’excite sur les « digital avatars » et oublie de verrouiller la porte d’entrée.
Les promoteurs jouent avec le feu
Les hubs tech chinois, toujours prompts à sauter sur la moindre tendance, poussent OpenClaw comme si c’était la prochaine révolution. Sauf que les experts de sécurité, eux, tirent la sonnette d’alarme. Exposé, ce machin. Des interfaces de gestion qui bavent, des credentials qui fuient, des accès shell non autorisés… La liste des vulnérabilités ressemble à un manuel de hacking pour débutants. Mais bon, quand t’as un agent IA qui peut automatiser des tâches et booster l’efficacité, qui a le temps de lire les petits caractères ?
360 Group sort un guide de sécurité, ou comment enfumer les utilisateurs
Et là, 360 Group débarque avec son « OpenClaw Security Deployment and Practice Guide ». Un guide de sécurité. Pour un produit open source. Traduction : « On a merdé, on assume pas, mais voilà un PDF de 50 pages pour que vous vous démerdiez. » Le guide parle de risques comme le prompt injection – ce truc où tu injectes des commandes malveillantes dans les prompts de l’agent pour le faire tourner en bourrique. Ou pire, pour lui faire exécuter des trucs qu’il devrait pas.
Le plus drôle, c’est que le guide reconnaît que les agents IA, avec leurs permissions profondes, sont des bombes à retardement. « Digital avatars », mon cul. C’est des passoires numériques avec des droits admin. 360 Group essaie de faire passer ça pour une avancée, mais en réalité, c’est un aveu : OpenClaw est dangereux, et c’est à toi, pauvre utilisateur, de gérer les dégâts.
Le jeu chinois : vitesse avant sécurité
Ça te rappelle quelque chose ? OpenAI qui balance des modèles en prod avant de régler les problèmes d’alignement, Anthropic qui publie des essais sur la sécurité tout en ignorant ses propres red flags… La Chine, c’est pareil, mais en plus rapide. Les tech hubs veulent montrer qu’ils sont à la pointe, qu’ils peuvent concurrencer les géants américains. Alors ils poussent des outils comme OpenClaw, quitte à mettre la sécurité en second plan. Le guide de 360, c’est juste un pansement sur une jambe de bois. Un joli document pour calmer les investisseurs et les régulateurs, pendant que les utilisateurs se prennent des ransomwares dans la gueule.
Et maintenant, on fait quoi ?
Si t’as un pote qui veut utiliser OpenClaw, dis-lui de lire le guide. Et surtout, de le comprendre. Parce que derrière les promesses d’efficacité, y’a des risques réels. Des agents qui peuvent accéder à tes fichiers, à tes bases de données, à ton système. Un prompt mal tourné, et c’est la porte ouverte à toutes les saloperies. Le guide de 360 essaie de mettre des garde-fous, mais c’est comme donner un manuel de pilotage à quelqu’un qui n’a jamais vu un avion. Bonne chance.
La leçon, comme toujours ? Les boîte tech, qu’elles soient chinoises, américaines ou martiennes, jouent au même jeu. Elles lancent des produits, elles génèrent du buzz, et elles espèrent que les problèmes de sécurité seront réglés plus tard. Ou par quelqu’un d’autre. OpenClaw, c’est juste le dernier exemple en date. Et 360 Group, avec son guide, c’est le dealer qui te vend une dose coupée en te disant « fais gaffe, c’est fort ».
Du coup, quelle solution ? Reste à voir combien d’utilisateurs vont se brûler avant que quelqu’un décide de prendre la sécurité au sérieux. Mais d’ici là, les hubs tech chinois continueront de promouvoir OpenClaw. Parce que dans la course à l’IA, la sécurité, c’est souvent la première chose à sauter.
Tags : OpenClaw, 360 Group, agents IA, sécurité, Chine
Sources :
Comments are closed