Menaces OpenClaw : évaluation des risques et gestion du Shadow AI
Menaces OpenClaw : évaluation des risques et gestion du Shadow AI
Principaux risques liés à OpenClaw, Clawdbot, Moltbot
Risques fondamentaux et vulnérabilités découvertes dans l'agent d'IA autonome OpenClaw, et comment les maîtriser
Que doivent faire les équipes de sécurité des entreprises face à cet agent d’IA «viral» ?
Tout le monde a probablement entendu parler d’OpenClaw, anciennement connu sous le nom de « Clawdbot » ou « Moltbot », l’assistant d’IA à code source ouvert que l’on peut installer localement sur une machine. Il se connecte à des plateformes de chat populaires telles que WhatsApp, Telegram, Signal, Discord et Slack, ce qui lui permet de recevoir des commandes de son propriétaire et d’agir librement sur le système de fichiers local. Il a accès au calendrier, à la messagerie électronique et au navigateur du propriétaire, et peut même exécuter des commandes du système d’exploitation via le shell.