Les craintes concernant la s\u00e9curit\u00e9 d’OpenClaw poussent Meta et d’autres entreprises technologiques \u00e0 en restreindre l’utilisation<\/p>\n
Le mois dernier, Jason Grad a lanc\u00e9 un avertissement tardif aux 20 employ\u00e9s de sa startup technologique. Vous avez probablement vu Clawdbot devenir viral sur X et LinkedIn. Bien que ce soit impressionnant, cet outil n’est actuellement pas v\u00e9rifi\u00e9 et pr\u00e9sente des risques \u00e9lev\u00e9s pour notre environnement, a-t-il \u00e9crit dans un message Slack accompagn\u00e9 d’un emoji de sir\u00e8ne rouge. Veuillez ne pas installer Clawdbot sur le mat\u00e9riel de l’entreprise et le tenir \u00e9loign\u00e9 des comptes professionnels.<\/p>\n
Grad n’est pas le seul dirigeant technologique \u00e0 avoir exprim\u00e9 des pr\u00e9occupations aupr\u00e8s de son personnel concernant cet outil exp\u00e9rimental d’IA agentique, qui s’appelait bri\u00e8vement MoltBot et est maintenant nomm\u00e9 OpenClaw. Un cadre de Meta affirme avoir r\u00e9cemment demand\u00e9 \u00e0 son \u00e9quipe de ne pas utiliser OpenClaw sur leurs ordinateurs portables de travail habituels sous peine de perdre leur emploi. Le cadre a d\u00e9clar\u00e9 aux journalistes qu’il estime que le logiciel est impr\u00e9visible et pourrait entra\u00eener une violation de la vie priv\u00e9e s’il est utilis\u00e9 dans des environnements autrement s\u00e9curis\u00e9s. Il a parl\u00e9 sous couvert d’anonymat pour s’exprimer franchement.<\/p>\n
Peter Steinberger, fondateur unique d’OpenClaw, l’a lanc\u00e9 comme un outil gratuit et open source en novembre dernier. Mais sa popularit\u00e9 a explos\u00e9 le mois dernier lorsque d’autres programmeurs ont contribu\u00e9 \u00e0 ajouter des fonctionnalit\u00e9s et ont commenc\u00e9 \u00e0 partager leurs exp\u00e9riences d’utilisation sur les r\u00e9seaux sociaux. La semaine derni\u00e8re, Steinberger a rejoint OpenAI, le d\u00e9veloppeur de ChatGPT, qui affirme qu’il maintiendra OpenClaw en open source et le soutiendra par le biais d’une fondation.<\/p>\n
OpenClaw n\u00e9cessite des connaissances de base en g\u00e9nie logiciel pour \u00eatre configur\u00e9. Apr\u00e8s cela, il n’a besoin que de directives limit\u00e9es pour prendre le contr\u00f4le de l’ordinateur d’un utilisateur et interagir avec d’autres applications pour faciliter des t\u00e2ches telles que l’organisation de fichiers, la recherche sur le Web et les achats en ligne.<\/p>\n
Certains professionnels de la cybers\u00e9curit\u00e9 ont publiquement exhort\u00e9 les entreprises \u00e0 prendre des mesures pour contr\u00f4ler strictement la fa\u00e7on dont leurs employ\u00e9s utilisent OpenClaw. Et les interdictions r\u00e9centes montrent comment les entreprises agissent rapidement pour garantir que la s\u00e9curit\u00e9 est prioritaire par rapport \u00e0 leur d\u00e9sir d’exp\u00e9rimenter les technologies \u00e9mergentes d’IA.<\/p>\n
Notre politique est d’att\u00e9nuer d’abord, d’enqu\u00eater ensuite lorsque nous rencontrons quelque chose qui pourrait \u00eatre nuisible \u00e0 notre entreprise, \u00e0 nos utilisateurs ou \u00e0 nos clients, d\u00e9clare Grad, cofondateur et PDG de Massive, qui fournit des outils de proxy Internet \u00e0 des millions d’utilisateurs et d’entreprises. Son avertissement au personnel a \u00e9t\u00e9 envoy\u00e9 le 26 janvier, avant qu’aucun de ses employ\u00e9s n’ait install\u00e9 OpenClaw, dit-il.<\/p>\n
Dans une autre entreprise technologique, Valere, qui travaille sur des logiciels pour des organisations telles que l’Universit\u00e9 Johns Hopkins, un employ\u00e9 a publi\u00e9 un message sur OpenClaw le 29 janvier sur un canal Slack interne destin\u00e9 au partage de nouvelles technologies \u00e0 essayer potentiellement. Le pr\u00e9sident de l’entreprise a rapidement r\u00e9pondu que l’utilisation d’OpenClaw \u00e9tait strictement interdite, d\u00e9clare Guy Pistone, PDG de Valere.<\/p>\n
S’il avait acc\u00e8s \u00e0 l’une des machines de nos d\u00e9veloppeurs, il pourrait acc\u00e9der \u00e0 nos services cloud et aux informations sensibles de nos clients, y compris les informations de carte de cr\u00e9dit et les bases de code GitHub, d\u00e9clare Pistone. Il est assez dou\u00e9 pour effacer certaines de ses actions, ce qui m’effraie \u00e9galement.<\/p>\n
Une semaine plus tard, Pistone a autoris\u00e9 l’\u00e9quipe de recherche de Valere \u00e0 ex\u00e9cuter OpenClaw sur l’ancien ordinateur d’un employ\u00e9. L’objectif \u00e9tait d’identifier les failles du logiciel et les correctifs potentiels pour le rendre plus s\u00fbr. L’\u00e9quipe de recherche a ensuite recommand\u00e9 de limiter qui peut donner des ordres \u00e0 OpenClaw et de ne l’exposer \u00e0 Internet qu’avec un mot de passe en place pour son panneau de contr\u00f4le afin d’emp\u00eacher les acc\u00e8s non autoris\u00e9s.<\/p>\n
Dans un rapport partag\u00e9 avec WIRED, les chercheurs de Valere ont ajout\u00e9 que les utilisateurs doivent accepter que le bot puisse \u00eatre tromp\u00e9. Par exemple, si OpenClaw est configur\u00e9 pour r\u00e9sumer les courriels d’un utilisateur, un pirate pourrait envoyer un courriel malveillant \u00e0 la personne demandant \u00e0 l’IA de partager des copies de fichiers sur l’ordinateur de cette personne.<\/p>\n
Mais Pistone est convaincu que des mesures de protection peuvent \u00eatre mises en place pour rendre OpenClaw plus s\u00fbr. Il a donn\u00e9 \u00e0 une \u00e9quipe de Valere 60 jours pour enqu\u00eater. Si nous ne pensons pas pouvoir le faire dans un d\u00e9lai raisonnable, nous y renoncerons, dit-il. Celui qui trouvera comment le rendre s\u00fbr pour les entreprises aura certainement un gagnant.<\/p>\n
Certaines entreprises pr\u00e9occup\u00e9es par OpenClaw choisissent de faire confiance aux protections de cybers\u00e9curit\u00e9 qu’elles ont d\u00e9j\u00e0 en place plut\u00f4t que d’introduire une interdiction formelle ou ponctuelle. Le PDG d’une grande entreprise de logiciels affirme que seulement environ 15 programmes sont autoris\u00e9s sur les appareils d’entreprise. Tout le reste devrait \u00eatre automatiquement bloqu\u00e9, selon le cadre, qui a parl\u00e9 sous couvert d’anonymat pour discuter des protocoles de s\u00e9curit\u00e9 internes. Il d\u00e9clare que bien qu’OpenClaw soit innovant, il doute qu’il trouve un moyen de fonctionner sur le r\u00e9seau de l’entreprise sans \u00eatre d\u00e9tect\u00e9.<\/p>\n
Jan-Joost den Brinker, directeur de la technologie chez Dubrink, d\u00e9veloppeur de logiciels de conformit\u00e9 bas\u00e9 \u00e0 Prague, dit avoir achet\u00e9 une machine d\u00e9di\u00e9e non connect\u00e9e aux syst\u00e8mes ou aux comptes de l’entreprise que les employ\u00e9s peuvent utiliser pour jouer avec OpenClaw. Nous ne r\u00e9solvons pas de probl\u00e8mes commerciaux avec OpenClaw pour le moment, dit-il.<\/p>\n
Massive, l’entreprise de proxy Web, explore prudemment les possibilit\u00e9s commerciales d’OpenClaw. Grad dit avoir test\u00e9 l’outil d’IA sur des machines isol\u00e9es dans le cloud, puis, la semaine derni\u00e8re, avoir lanc\u00e9 ClawPod, un moyen pour les agents OpenClaw d’utiliser les services de Massive pour naviguer sur le Web. Bien qu’OpenClaw ne soit toujours pas le bienvenu sur les syst\u00e8mes de Massive sans protections en place, l’attrait de la nouvelle technologie et son potentiel de rentabilit\u00e9 \u00e9taient trop importants pour \u00eatre ignor\u00e9s. OpenClaw pourrait \u00eatre un aper\u00e7u du futur. C’est pourquoi nous construisons pour cela, d\u00e9clare Grad.<\/p>\n","protected":false},"excerpt":{"rendered":"
Les craintes concernant la s\u00e9curit\u00e9 d’OpenClaw poussent Meta et d’autres entreprises technologiques \u00e0 en restreindre l’utilisation Le mois dernier, Jason Grad a lanc\u00e9 un avertissement tardif aux 20 employ\u00e9s de sa startup technologique. Vous avez probablement vu Clawdbot devenir viral sur X et LinkedIn. Bien que ce soit impressionnant, cet outil n’est actuellement pas v\u00e9rifi\u00e9<\/p>\n","protected":false},"author":3,"featured_media":681,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[62,61],"tags":[],"class_list":["post-680","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artificielle","category-intelligence"],"_links":{"self":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/comments?post=680"}],"version-history":[{"count":0,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/680\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media\/681"}],"wp:attachment":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media?parent=680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/categories?post=680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/tags?post=680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}