En résumé:
- PCWorld met en garde contre l’installation d’OpenClaw AI, un agent autonome qui a obtenu le soutien d’OpenAI malgré des risques de sécurité importants.
- Cet outil d’IA peut lire, modifier, supprimer des fichiers et créer des programmes avec des autorisations au niveau du système, ce qui le rend potentiellement dangereux pour les utilisateurs inexpérimentés.
- OpenClaw démontre des capacités avancées d’IA agentique, mais présente de graves risques, notamment des vulnérabilités de suppression de données et d’injection rapide via des plugins non vérifiés.
Il y a un mois, pratiquement personne n’avait entendu parler du projet parallèle personnel d’IA de Peter Steinberger. Aujourd’hui, il a pris d’assaut le monde de l’IA, et il vient de bénéficier du soutien de nul autre qu’OpenAI lui-même.
D’abord connu sous le nom de Clawdbot, puis de Moltbot, OpenClaw, désormais rebaptisé, a servi de moment de « Je connais le Kung Fu » à ses premiers utilisateurs, qui ont été secoués par les capacités et le potentiel de l’outil alimenté par l’IA. En d’autres termes, OpenClaw a pris ce qui était auparavant un concept abstrait – « l’IA agentique » – et l’a rendu réel.
C’est des choses passionnantes et même vertigineuses, et si cette histoire marque la première fois que vous entendez parler d’OpenClaw, vous ne devriez absolument pas l’installer.
Rencontrez OpenClaw
Développé par Peter Steinberger, un développeur de logiciels australien qui vient d’être « racheté » par OpenAI (le logiciel lui-même reste open source), OpenClaw est un outil qui vit sur votre système et, si vous le permettez, peut accéder à vos données les plus sensibles, de votre courrier électronique et de votre calendrier à votre navigateur et à vos fichiers personnels.
OpenClaw fonctionne mieux sur un système fonctionnant 24h/24 et 7j/7, ce qui lui permet de travailler constamment en votre nom. Il peut se souvenir de qui vous êtes et de ce qu’il est important d’utiliser, à l’aide de fichiers « markdown » faciles à lire (comme MEMORY.md et USER.md) pour garder une trace de détails tels que votre nom, où vous vivez et travaillez, quel type de système vous utilisez, qui sont les membres de votre famille, quelle est votre couleur préférée et, en gros, tout ce que vous voulez lui dire.
Si cette histoire marque la première fois que vous entendez parler d’OpenClaw, vous ne devriez absolument pas l’installer.
OpenClaw possède également une « âme » – ou, plus précisément, un fichier SOUL.md qui indique à l’IA (vous pouvez choisir parmi Claude d’Anthropic, ChatGPT, Google Gemini ou tout autre LLM basé sur le cloud ou hébergé localement) comment elle doit agir et se présenter, tandis qu’un fichier HEARTBEAT.md gère la longue liste d’activités d’OpenClaw, lui permettant de vérifier votre calendrier quotidiennement, de fouiller dans votre boîte de réception toutes les heures, ou parcourez le Web pour trouver des nouvelles à intervalles réguliers.
Bon, bien, mais et alors ? N’existe-t-il pas un certain nombre d’outils d’IA capables de parcourir votre courrier électronique et de vous fournir des mises à jour horaires ? Il y en a effectivement, mais OpenClaw apporte quelques changements de jeu.
Le premier atout d’OpenClaw est la façon dont vous interagissez avec lui. Plutôt que d’avoir à utiliser une interface Web locale ou la ligne de commande, OpenClaw fonctionne avec des applications de chat familières telles que WhatsApp, Telegram, Discord, Slack, Signal et même iMessage. Cela signifie que vous pouvez discuter avec le bot sur votre téléphone, à tout moment et n’importe où.
La seconde est qu’OpenClaw, lorsqu’il est installé à l’aide de sa configuration par défaut, a un accès « hôte » à votre système, ce qui signifie qu’il dispose des mêmes autorisations au niveau du système que vous. Il peut lire des fichiers, les modifier et les supprimer à volonté, et il peut même écrire des scripts et des programmes pour améliorer ses propres capacités. Demandez-lui un outil capable de générer des images, de vérifier vos flux RSS préférés ou de transcrire des transcriptions audio, OpenClaw ne vous dira pas simplement quels programmes télécharger, il ira de l’avant et construire eux, directement sur votre système.
En d’autres termes, OpenClaw est ChatGPT sans chatbox – ou, comme le dit le site officiel d’OpenClaw, une « IA qui peut réellement faire des choses ».
Maintenant, il y a déjà sont des outils qui permettent à l’IA de faire des choses, à savoir des éditeurs « sans code » qui permettent à l’IA de créer des logiciels et des sites Web avec des invites. Mais Claude Code, le Codex d’OpenAI et l’Antigravity de Google sont conçus pour être des aides au codage de l’IA qui effectuent le travail pendant que nous regardons par-dessus leurs épaules, surveillant chacun de leurs mouvements. OpenClaw, quant à lui, vise à faire sa magie de manière autonome, pendant que vous êtes au travail, que vous dormez ou que vous êtes occupé ailleurs. C’est un véritable agent IA.
Lancer OpenClaw sans savoir ce que vous faites revient à tendre un bazooka à un tout-petit.
Personnellement, je suis époustouflé par les possibilités d’OpenClaw et de ses inévitables clones et écosystème. Bon sang, je vais vous le dire tout de suite : c’est l’avenir, qu’on le veuille ou non.
En même temps, je pense que lancer OpenClaw sans savoir ce que vous faites équivaut à donner un bazooka à un enfant en bas âge, et je ne suis pas le seul à le penser.
Le problème clé est le niveau d’accès qu’OpenClaw obtient à votre système. Il voit tout ce que vous faites et peut faire tout ce que vous faites sur votre ordinateur, jusqu’à supprimer des fichiers individuels ou des répertoires entiers de ceux-ci, et est donc à une hallucination de faire des ravages sur vos données.
Bien qu’OpenClaw fonctionne selon une batterie de règles qui régulent son comportement et (grâce à une série de nouvelles améliorations de sécurité) limite son accès à un répertoire « espace de travail » désigné, il est trop facile de modifier ce comportement, et vous pourriez involontairement donner à OpenClaw un accès en mode divin en utilisant de manière inappropriée « sudo », la commande « superutilisateur » de Linux.
Ce qui rend OpenClaw si excitant est aussi ce qui le rend le plus dangereux.
OpenClaw est également vulnérable aux attaques par « injection rapide », qui visent à inciter un LLM à ignorer ses garde-fous et à faire des choses comme divulguer vos données privées, installer une porte dérobée sur votre système, ou même exécuter une commande « rm -rf » au niveau racine sur votre système, ce qui neutraliserait l’intégralité de votre disque dur. Ensuite, il y a l’écosystème croissant de plug-ins OpenClaw tiers non vérifiés qui pourraient être criblés de failles de sécurité ou cacher des charges utiles malveillantes.
Mais surtout, ce qui rend OpenClaw si excitant est aussi ce qui le rend le plus dangereux. Il peut rester éveillé toute la journée et toute la nuit grâce à son « battement de cœur », prenant vos suggestions et les mettant en œuvre, ce qui peut conduire à des résultats inattendus, surprenants ou même destructeurs, en particulier si vous avez associé OpenClaw à un LLM bon marché ou gratuit qui n’a pas le contexte et les capacités de raisonnement des modèles haut de gamme les plus chers.
Maintenant, je suis un utilisateur LLM moyennement expérimenté et un auto-hébergeur, et je n’ai pas encore complètement installé OpenClaw sur aucune de mes machines. J’ai joué avec, je l’ai touché, je l’ai bricolé dans un conteneur Docker isolé et j’ai discuté avec lui sur Discord, et j’essaie même de créer ma propre version avec l’aide de Gemini et d’Antigravity. (La question de savoir si j’arrive réellement quelque part fera l’objet d’une autre histoire.)
Mais aussi impressionné que je sois par les pouvoirs d’OpenClaw à l’échelle du système (et croyez-moi, j’en vois le potentiel), je suis également effrayé par eux, et vous devriez l’être aussi.
