Un ingénieur logiciel affirme qu'OpenClaw a envoyé des centaines de messages

Chris Boyd était coincé chez lui en Caroline du Nord après une tempête de neige lorsqu'il a décidé d'essayer un outil d'IA appelé OpenClaw. Il pensait que cela pourrait l'aider à organiser ses matinées. Il l'a configuré pour envoyer un résumé des actualités dans sa boîte de réception à 5h30 chaque jour. Cette partie a fonctionné. Puis il l'a laissé accéder à iMessage.

Juste après cela, tout s'est effondré. OpenClaw a commencé à envoyer des messages comme un fou. Il a envoyé plus de 500 messages à lui, à sa femme et même à des personnes aléatoires de leur liste de contacts. Boyd n'a pas ri.

Il l'a arrêté, a modifié le code et a déclaré : "Ce n'était pas bogué. C'était dangereux."

Un ingénieur logiciel affirme qu'OpenClaw a envoyé des centaines de messages spam

Boyd a qualifié le logiciel de "bâclé" et a dit qu'il ressemblait à quelque chose assemblé à la hâte sans beaucoup de réflexion. Il a corrigé le code lui-même pour l'empêcher de causer plus de dégâts. Il n'était pas le seul à tirer la sonnette d'alarme concernant cet outil.

L'Agent d'IA, qui s'appelait auparavant Clawdbot puis Moltbot, a commencé à gagner des fans en novembre. Il pouvait effectuer des tâches simples comme vider les boîtes de réception, réserver des tables au restaurant et s'enregistrer pour des vols. Il n'avait pas besoin de beaucoup d'intervention humaine. Il fonctionnait simplement. C'est ce qui le rendait intéressant. C'est aussi ce qui le rendait dangereux.

Kasimir Schulz travaille dans une entreprise appelée HiddenLayer qui se concentre sur la sécurité de l'IA. Kasimir a déclaré qu'OpenClaw est un exemple parfait de ce qu'il appelle le "trio mortel".

Il a accès aux données privées, il peut communiquer avec le monde extérieur et il peut lire du contenu inconnu. C'est la recette complète d'une catastrophe, et OpenClaw a tout cela.

Yue Xiao, professeur d'informatique à William & Mary, a déclaré qu'on peut voler les données de quelqu'un via OpenClaw en le trompant avec ce qu'on appelle l'injection de prompt. C'est lorsqu'un pirate cache des commandes dans ce qui ressemble à un message normal. Yue a déclaré que ce type de technologie ouvre la porte à de nouveaux types d'attaques auxquelles la plupart des gens ne sont pas préparés.

Le créateur admet qu'OpenClaw n'est pas prêt pour une utilisation grand public

Peter Steinberger, qui a créé OpenClaw, a déclaré que le projet n'est pas terminé. Il a dit à Bloomberg dans un e-mail : "Ce n'est tout simplement pas encore fait, mais nous y arrivons."

Peter a dit que parce que c'est open source, tout le monde peut voir le code et y travailler. Il a dit que des progrès sont réalisés, mais ce n'est pas encore prêt pour les utilisateurs quotidiens.

Peter ne pensait pas que la sortie était arrivée trop tôt. Il a dit qu'il construit tout ouvertement et ne croit pas qu'il faille attendre que ce soit parfait. Il a également dit que beaucoup de problèmes viennent du fait que les utilisateurs ne lisent pas les instructions de configuration.

Peter a précisé qu'il n'existe pas de sécurité à 100 % lors de l'utilisation de grands modèles de langage. Il a dit qu'OpenClaw est destiné aux personnes qui savent ce qu'elles font et comprennent les risques.

Il a également dit que l'injection de prompt n'est pas seulement un problème avec son outil. Il l'a qualifié de problème qui existe partout dans le monde de l'IA. Peter a dit qu'il a fait venir un expert en sécurité pour aider à réparer les choses et rendre OpenClaw plus sûr.

Les experts affirment que les Agents d'IA se développent plus rapidement que la sécurité ne peut suivre

Alors que Peter défend la façon dont il a construit OpenClaw, d'autres experts disent que toute la tendance des Agents d'IA devient incontrôlable. Justin Cappos, expert en cybersécurité et professeur à NYU, a déclaré qu'il est difficile de contrôler ces outils une fois qu'ils sont en cours d'exécution.

Justin a dit : "Nous ne comprenons pas pourquoi ils font ce qu'ils font." Il a comparé le fait de donner à un Agent d'IA l'accès à votre système à donner un couteau de boucher à un tout-petit.

Le monde de la technologie se précipite pour lancer de nouveaux outils. Claude Code d'Anthropic a atteint un rythme de revenus d'1 milliard de dollars en seulement six mois.

Pendant ce temps, les personnes qui essaient de sécuriser ces outils en sont encore à comprendre les bases. Justin a dit que les entreprises publient des mises à jour sans arrêt et que les équipes de sécurité ne peuvent pas suivre.

Michael Freeman chez Armis, une société de cybersécurité, a déclaré qu'OpenClaw a été assemblé sans aucun véritable plan de sécurité. Il a dit que certains clients d'Armis ont déjà été touchés par des violations d'OpenClaw, mais n'a pas partagé les détails. Michael a dit que les entreprises vont devoir abandonner un certain contrôle si elles veulent continuer à utiliser des outils d'IA comme OpenClaw.

Pour l'instant, la question est de savoir si les gens utiliseront encore OpenClaw après ce désastre. L'outil a des fans, mais même ces personnes réalisent que la liberté sans sécurité est un problème. Et à moins que des changements ne soient apportés rapidement, OpenClaw pourrait devenir le dernier exemple d'une technologie qui est allée trop loin.

Vous voulez que votre projet soit présenté aux meilleurs esprits de la crypto ? Mettez-le en avant dans notre prochain rapport de l'industrie, où les données rencontrent l'impact.