TechFlow informe que, le 11 mars, la Plateforme nationale d’échange d’informations sur les menaces et vulnérabilités en cybersécurité du Ministère chinois de l’Industrie et des Technologies de l’information (NVDB) a publié une alerte concernant les risques de sécurité liés aux scénarios d’utilisation typiques de l’agent intelligent open source OpenClaw (« Homard »). En collaboration avec les fournisseurs d’agents intelligents, les entreprises spécialisées en cybersécurité et d’autres entités concernées, le Ministère a officiellement formulé les « Six recommandations à suivre et six interdictions » pour une utilisation sécurisée.
L’avis précise qu’OpenClaw présente des risques notables dans quatre scénarios d’application clés : travail intelligent, développement et exploitation (DevOps), assistant personnel et transactions financières. Ces risques comprennent notamment les attaques contre la chaîne d’approvisionnement, les fuites d’informations sensibles, le vol d’informations personnelles et les erreurs de transaction. À cet égard, les utilisateurs sont invités à : utiliser systématiquement la dernière version officielle, limiter strictement l’exposition à Internet, appliquer rigoureusement le principe des privilèges minimaux, faire preuve de prudence lors de l’utilisation des marchés de compétences, se prémunir contre les attaques d’ingénierie sociale et mettre en place un mécanisme de protection durable. Par ailleurs, il est fortement déconseillé d’utiliser des versions tierces issues de miroirs, d’exposer des instances d’agents intelligents au réseau public, d’accorder des droits d’administrateur ou de désactiver la fonction d’audit des journaux, car ces pratiques constituent des opérations à haut risque.
