Un rapport de la société de cybersécurité Certik du 16/03/2026 met en garde contre plusieurs vulnérabilités de Openclaw – une plateforme d’intelligence artificielle open source – notamment un mécanisme de « skill scanning » insuffisant pour protéger les utilisateurs contre des extensions (skills) malveillantes de tiers.
Selon le rapport, le modèle de sécurité d’Openclaw dépend trop de la détection et de l’alerte, plutôt que de l’isolation en temps d’exécution, ce qui expose les utilisateurs à des intrusions au niveau du système.
Limitations du processus de modération de Clawhub
Sur le marché d’Openclaw, Clawhub, les « skills » – applications tierces offrant des fonctionnalités comme l’automatisation ou la gestion de portefeuilles crypto – sont modérées par plusieurs couches, incluant Virustotal pour scanner les malwares connus, le moteur de modération statique pour détecter des modèles suspects, et un « incoherence detector » pour vérifier la cohérence entre la déclaration d’objectif du skill et son comportement réel.
Cependant, Certik estime que les règles statiques peuvent être contournées en réécrivant simplement le code. La couche d’évaluation IA ne détecte que les intentions explicites, laissant passer des vulnérabilités cachées dans un code apparemment légitime.
Vulnérabilité « Pending »
Une faiblesse majeure concerne la gestion des résultats de scan en attente. Un skill peut encore être installé même si Virustotal n’a pas encore renvoyé de résultat, ce processus pouvant durer plusieurs heures ou jours, mais le système le considère toujours comme « sûr ».
Pour illustrer cela, les chercheurs de Certik ont créé un skill PoC nommé « test-web-searcher ». Ce skill semble normal mais contient une faille permettant l’exécution de commandes arbitraires sur le serveur. Lorsqu’il est lancé via Telegram, il dépasse le sandbox optionnel d’Openclaw et exécute des calculs sur une machine de test – une démonstration claire d’une intrusion totale dans le système.
Recommandations et avertissements
Le rapport conclut que la détection ne peut remplacer une véritable frontière de sécurité. Certik recommande qu’Openclaw exécute par défaut les skills tiers dans un environnement isolé et exige que ces skills déclarent explicitement leurs besoins en ressources, à l’image des systèmes d’exploitation mobiles modernes.
Les utilisateurs sont avertis que l’étiquette « benign » sur Clawhub ne garantit pas la sécurité. Jusqu’à ce qu’un mécanisme d’isolation plus robuste soit mis en place par défaut, la plateforme ne doit être utilisée que dans des environnements à faible valeur, en évitant les informations sensibles ou les actifs importants.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
