TechFlow rapporte que, le 12 mars, GoPlus Security (@GoPlusSecurity) a annoncé que son moteur de sécurité AgentGuard avait effectué une analyse complète des 100 compétences d’agent IA les plus téléchargées sur ClawHub. Les résultats indiquent que 21 % des compétences ont été bloquées directement (niveau critique), 17 % ont été signalées comme suspectes (niveau d’alerte) et 62 % ont passé les tests sans problème.
Les compétences critiques concernent principalement l’automatisation par navigateur sans interface graphique (par exemple, agent-browser), le contrôle des e-mails et des communications (par exemple, agentmail, WhatsApp Business), les API SaaS d’entreprise à privilèges élevés (par exemple, Google Workspace Admin, Feishu) ainsi que les outils avancés d’exploration et d’extraction de données. Elles présentent des risques tels que les attaques SSRF, les injections de prompts et la falsification de données.
Le rapport recommande d’introduire impérativement un mécanisme de validation humaine (« Human-in-the-Loop », HITL) pour les compétences critiques, ainsi qu’un filtrage rigoureux des contenus renvoyés par les compétences de recherche afin de prévenir les risques d’injection indirecte de prompts.
