Le centre chinois de cybersécurité émet une alerte majeure concernant l'agent IA OpenClaw, capable de contrôler un ordinateur par commandes vocales. Les vulnérabilités identifiées exposent les entreprises à des fuites de données et prises de contrôle…
© L'entreprise Intelligente
Le centre chinois de cybersécurité émet une alerte majeure concernant l'agent IA OpenClaw, capable de contrôler un ordinateur par commandes vocales. Les vulnérabilités identifiées exposent les entreprises à des fuites de données et prises de contrôle système.
Le National Computer Network Emergency Response Technical Team/Coordination Center chinois vient d'émettre une alerte de sécurité concernant OpenClaw, un agent IA qui permet aux utilisateurs de contrôler leur ordinateur par commandes en langage naturel. Selon TechNode (Chine), ce logiciel présente des configurations de sécurité par défaut "relativement faibles" qui exposent les systèmes à des risques significatifs.
L'agence chinoise CNCERT précise que lorsque le logiciel obtient des privilèges système excessifs, il devient vulnérable à des attaques permettant aux pirates de prendre le contrôle du système. Les conséquences identifiées incluent des fuites d'identifiants, la suppression accidentelle de données, ou l'empoisonnement de plugins malveillants.
Cet article est réservé aux abonnés
Accédez à l'intégralité de l'actualité AI pour les PME françaises
à partir de 4,90 € / mois.