OpenClaw, l’IA autonome dont tout le monde parle depuis des semaines, est un véritable cauchemar de sécurité. Parmi les risques épinglés par les experts, on trouve le système de « skills », ces modules qui ajoutent des capacités à un agent autonome. Comme l’ont remarqué plusieurs chercheurs, ces skills peuvent permettre à des pirates de dissimuler des logiciels malveillants qui vont ensuite prendre le contrôle de l’ordinateur des utilisateurs. Le risque est d’autant plus préoccupant quand on pense que ClawHub est un store communautaire ouvert à tous les internautes. En clair, n’importe qui peut mettre en ligne un skill.

A lire aussi : Sur ce site les IA louent des humains pour les faire travailler – le délire de science-fiction est devenu une réalité

Des centaines de skills malveillants

Le risque n’est pas que théorique. Il s’est vite avéré que ClawHub est gorgé de centaines de modules réellement malveillants. En analysant les modules