Le ministère de l'Industrie et des Technologies de l'Information publie la recommandation « Six à faire, six à ne pas faire » pour une utilisation sûre de l'agent intelligent open source "OpenClaw" "Langouste"

Deep Tide TechFlow, le 11 mars, selon la plateforme de partage d’informations sur les menaces et vulnérabilités en cybersécurité du ministère de l’Industrie et des Technologies de l’Information (NVDB), a publié une recommandation officielle intitulée « Six à faire, six à ne pas faire » pour une utilisation sécurisée du robot open source OpenClaw (“Lobster”) dans ses scénarios d’application typiques.

L’annonce indique qu’OpenClaw présente dans quatre grands scénarios — bureautique intelligente, développement et exploitation, assistant personnel, transactions financières — des risques majeurs tels que des attaques par chaîne d’approvisionnement, la fuite d’informations sensibles, le vol de données personnelles et des erreurs de transaction. À cet égard, il est conseillé aux utilisateurs de : utiliser la dernière version officielle, limiter strictement l’exposition à Internet, respecter le principe du moindre privilège, utiliser prudemment le marché des compétences, se prémunir contre les attaques d’ingénierie sociale, et établir un mécanisme de protection à long terme ; tout en évitant d’utiliser des versions miroir tierces, d’exposer l’instance du robot sur Internet, d’accorder des droits administrateur ou de désactiver la journalisation d’audit, qui sont des opérations à haut risque.