Un post viral sur X d’une chercheuse en sécurité IA chez Meta a mis le feu aux poudres ce matin. Elle raconte comment OpenClaw, l’assistant IA de Microsoft conçu pour exécuter des tâches autonomes, a fait n’importe quoi dans sa boîte mail. Ça ressemble à une blague, mais c’est du sérieux : l’agent a besoin d’un accès étendu aux systèmes, fichiers, emails et identifiants, et avec ses privilèges élevés et sa mémoire persistante, il devient vite un boulet en cas de dérapage.
Microsoft a réagi vite, avec un avertissement urgent : OpenClaw n’est pas adapté aux postes de travail d’entreprise. Leur conseil ? Ne l’utilisez que dans des environnements isolés, pas sur des ordinateurs normaux. Traduction : ce truc est trop dangereux pour être lâché dans la nature corporate, où il pourrait se faire pirater ou mal utilisé.
Entre les lignes, ça sent le rush produit mal maîtrisé. Microsoft, comme d’autres géants, pousse ses agents IA pour devancer la concurrence, mais visiblement, la sécurité a pris un siège arrière. OpenClaw promettait de révolutionner l’automatisation, mais pour l’instant, il révolutionne surtout les cauchemars des administrateurs système.
La chercheuse de Meta, sans nom dans les sources, a peut-être évité le pire, mais son expérience souligne un problème récurrent : on déploie des outils puissants avant de comprendre comment ils foirent. Microsoft joue maintenant les pompiers, mais le mal est fait – et ça rappelle que dans la course à l’IA, les risques concrets passent souvent après le buzz.
Sources :
Comments are closed