Les agents OpenClaw IA, des dizaines de milliers, se sont révélés vulnérables aux piratages en raison d’erreurs de configuration.

Cyber‑menaces dans les systèmes d’agents IA : rapport SecurityScorecard sur la plateforme OpenClaw

Rapport de recherche
Plateforme d’agent d’intelligence artificielle *OpenClaw* (anciennement Clawbot, Moltbot)
Principales conclusions
Des dizaines de milliers de systèmes sont vulnérables à l’exécution distante de code en raison du déploiement automatique et des paramètres d’accès défectueux.
Volume de données
28 663 adresses IP uniques dans 76 pays ; 12 812 exploitées ; 549 déjà compromis

1. Qu’est‑ce qu’OpenClaw ?
OpenClaw est un « agent » IA qui fonctionne en continu et exécute des commandes au nom de l’utilisateur. Il peut :

* se connecter à des services externes ;
* s’intégrer aux messageries ;
* utiliser les droits d’accès système.

La plateforme gagne rapidement en popularité auprès des développeurs et des entreprises qui souhaitent tester des assistants autonomes dans des tâches réelles.

2. Pourquoi est‑elle si largement utilisée ?
* Déploiement automatique : de nombreuses organisations installent OpenClaw « prêt à l’emploi » sans configuration manuelle.
* Panneaux de contrôle accessibles : par défaut, le panneau est lié à toutes les interfaces réseau, ce qui le rend ouvert sur Internet.

3. Combien de systèmes sont menacés ?
Critère
Nombre d’adresses IP avec panneaux OpenClaw : 28 663
Exemples vulnérables (RCE) : 12 812
Déploiements exploités : 63 % de 12 812
Systèmes déjà compromis : 549
> La tendance – le nombre d’exemplaires ouverts a augmenté et a finalement dépassé 40 000.

4. Qu’est‑ce qui les rend vulnérables ?
1. Paramètres par défaut
* Le panneau de contrôle est accessible depuis Internet sans restrictions.
2. Versions logicielles obsolètes
* La plupart des systèmes fonctionnent sur d’anciens releases, bien que des correctifs soient disponibles pour les bugs critiques.
3. Authentification faible
* De nombreux exemplaires utilisent des interfaces ouvertes et des valeurs par défaut non sécurisées.

5. Conséquences possibles d’une attaque
* Contrôle complet de la machine hôte ;
* Accès aux clés API, tokens OAuth, clés SSH, sessions navigateur et comptes de messagerie ;
* Les attaquants peuvent masquer les actions malveillantes sous le travail normal de l’agent.

6. Pourquoi c’est‑il important ?
OpenClaw n’est qu’un exemple parmi les systèmes d’agents IA qui se développent dans le monde entier.
SecurityScorecard souligne que :

* L’automatisation renforce les faiblesses traditionnelles : interfaces ouvertes, mauvaise authentification et paramètres par défaut défectueux.
* Cela rend ces systèmes « cibles faciles » pour les attaques ;
* La question de savoir si l’augmentation de la productivité grâce à l’autonomie est justifiée devient aiguë.

Conclusion
Le déploiement sécurisé des agents IA nécessite une configuration plus stricte et une mise à jour continue. Les problèmes d’OpenClaw sont un indicateur de la menace généralisée rencontrée par tous les systèmes d’agents d’intelligence artificielle.