Openclaw : l'ia décomplexée de chine, entre promesses et risques
L'essor fulgurant d'OpenClaw, une intelligence artificielle développée par l'Autrichien Peter Steinberger, suscite un engouement considérable en Chine. Cet assistant digital, rapidement surnommé le « prochain ChatGPT » par le PDG de Nvidia, Jensen Huang, a séduit des milliers d'utilisateurs prêts à faire la queue pour télécharger l'application. Mais cette popularité n'est pas sans susciter des inquiétudes quant à la sécurité des données.
Openclaw : une révolution à portée de main
OpenClaw se distingue des agents d'IA traditionnels en proposant un code source ouvert, offrant ainsi une liberté de personnalisation inédite. Contrairement à des géants comme OpenAI ou Anthropic, dont les utilisateurs sont limités dans la modification des paramètres, OpenClaw permet une adaptation poussée aux besoins spécifiques. Fonctionnant sur les données de l'utilisateur, que ce soit sur un ordinateur ou un smartphone, il s'intègre facilement dans des applications de messagerie populaires telles que WhatsApp, Telegram et Slack. Les utilisateurs avancés l'ont même configuré pour des tâches pointues, comme la gestion d'inventaires ou la négociation de prix.
Pourquoi cette adoption massive en chine ?
Les principaux fournisseurs de cloud chinois, Tencent, Alibaba et Baidu, ont rapidement intégré OpenClaw à leurs offres. Des subventions gouvernementales, atteignant jusqu'à 2 millions de yuans, encouragent également son développement. Cette stratégie est motivée par le désir de diversifier les écosystèmes d'IA et de créer de nouvelles opportunités économiques. Cependant, la Chine n'est pas la seule à s'intéresser à cette Technologie : des concurrents comme NanoClaw et des solutions développées par Google, Amazon et Anthropic se disputent le marché.
Les failles de sécurité : un risque majeur
Si OpenClaw promet une productivité accrue, ses vulnérabilités soulèvent de sérieuses préoccupations. Une faille critique, baptisée « ClawJacked », a permis aux pirates de prendre le contrôle des comptes d'utilisateurs en les incitant à visiter des sites web malveillants. Bien que corrigée, des chercheurs ont identifié plus de 40 000 failles potentielles. Les agences gouvernementales chinoises ont même émis des avertissements, alertant sur les risques de vol de données et d'attaques par injection de messages. L'absence de contrôle centralisé, caractéristique de ce modèle décentralisé, laisse la responsabilité de la sécurité aux utilisateurs, créant un vide juridique.
Kasimir Schulz, expert en sécurité chez HiddenLayer, insiste sur le fait que l'accès de l'IA à des données privées et à des applications externes en fait une cible privilégiée pour les cyberattaques. Le créateur d'OpenClaw, Peter Steinberger, reconnaît que des réglages mal configurés peuvent poser problème, mais souligne que le projet est en constante évolution et que l'équipe travaille activement à renforcer la sécurité. Il insiste sur le fait que OpenClaw est conçu pour des utilisateurs avertis, conscients des risques inhérents à l'utilisation de modèles de langage.
L'adoption rapide d'OpenClaw en Chine illustre la fascination grandissante pour les agents d'IA, mais elle met également en lumière les enjeux cruciaux de la sécurité et de la régulation. Cette Technologie, bien qu'innovante, exige une vigilance accrue pour éviter que ses promesses ne se transforment en menaces.