Vulnérabilité dans OpenClaw expose les agents d’IA à la prise de contrôle par des sites malveillants
NEW YORK – Une faille de sécurité critique dans OpenClaw, un agent d’intelligence artificielle open-source destiné aux développeurs, a permis à des sites web malveillants de prendre le contrôle total d’agents d’IA, sans nécessiter de plugins, d’extensions ou d’interaction de l’utilisateur. La vulnérabilité a été découverte par l’équipe de recherche en sécurité Oasis Security, qui a alerté OpenClaw, qui a déployé un correctif dans les 24 heures, selon un article de blog publié jeudi.
L’attaque se produit lorsqu’un développeur navigue accidentellement sur un site web compromis. Oasis Security souligne que cette vulnérabilité est particulièrement préoccupante car elle affecte le système central de l’agent d’IA, et non des extensions potentiellement malveillantes sur le marché communautaire ClawHub, qui compte déjà plus de 1 000 plugins frauduleux.
Cette faille met en lumière un problème croissant : l’adoption d’outils d’IA par les développeurs en dehors du contrôle des services informatiques des entreprises, ce que Oasis Security qualifie de "shadow AI". Ces outils, souvent dotés d’un accès étendu aux systèmes locaux et aux identifiants, opèrent sans gouvernance centralisée.
"Pour de nombreuses organisations, les installations OpenClaw représentent une catégorie croissante d’IA clandestine : des outils adoptés par les développeurs qui fonctionnent en dehors de la visibilité des services informatiques, souvent avec un large accès aux systèmes et aux identifiants locaux, et sans gouvernance centralisée", explique Oasis Security.
Face à cette menace, Oasis Security recommande aux entreprises d’inventorier les agents d’IA utilisés par leurs développeurs, de mettre à jour immédiatement OpenClaw, d’auditer les autorisations accordées à ces agents et de révoquer celles qui ne sont pas activement utilisées. L’établissement d’une gouvernance pour les "identités non humaines" est également crucial.
L’incident intervient alors que l’utilisation des agents d’IA se généralise, capables de naviguer sur le web, de lire des courriels, d’accéder à des fichiers, d’exécuter des logiciels et de lancer des transactions de manière autonome. Le Forum économique mondial a récemment souligné que l’IA devrait être le facteur le plus déterminant dans les stratégies de cybersécurité cette année, agissant comme un multiplicateur de force tant pour la défense que pour l’attaque.
Selon une étude du Forum économique mondial, 94 % des dirigeants interrogés estiment que l’IA aura un impact majeur sur la cybersécurité. L’essor de l’IA "agentique" soulève également des questions quant à son potentiel économique et aux risques associés, nécessitant une évaluation approfondie par les entreprises et les institutions.
"Alors que les agents d’IA deviennent des outils standard dans le flux de travail de chaque développeur, la question n’est pas d’adopter ou non, mais de savoir si vous pouvez les gouverner", conclut Oasis Security.
