Le nombre de compétences approchant les 750 000, l'écosystème "homard" se développe rapidement et expose des risques de sécurité

Le 16 mars, face aux nouveaux défis de sécurité liés à l’explosion de l’intelligence artificielle OpenClaw (surnommé « Crabe » dans l’industrie), Qihoo 360 a publié le premier rapport d’analyse des menaces dans l’écosystème OpenClaw en Chine. Le rapport montre que les « Skills » (modules de compétences) dans l’écosystème OpenClaw connaissent une croissance explosive, avec près de 750 000 Skills sur les quatre principales plateformes mondiales, et un ajout quotidien de 21 000, avec un taux de croissance moyen de 2% à 3% par jour. Selon cette tendance, le nombre total de Skills pourrait dépasser 8 millions en un an. Une expansion aussi rapide, sans mécanismes efficaces de gestion de la sécurité, risque de conduire à une perte de contrôle en peu de temps.

Concernant les vulnérabilités, le rapport indique que 20 471 instances d’OpenClaw dans le monde pourraient présenter des failles de sécurité, couvrant 13 643 adresses IP. Près de 9 % des actifs OpenClaw exposés à Internet présentent des risques de vulnérabilité. Si ces failles sont exploitées par des attaquants, cela pourrait entraîner des fuites d’informations, la prise de contrôle des systèmes, et d’autres conséquences graves.

Le rapport dévoile également pour la première fois la carte géographique de la répartition d’OpenClaw. À l’échelle mondiale, les États-Unis et la Chine occupent respectivement la première et la deuxième place. En Chine, des provinces et villes économiquement développées telles que Pékin, Shanghai, Guangdong, Hong Kong et Zhejiang, grâce à leur solide base en économie numérique et leur environnement d’innovation dynamique, sont devenues les principaux centres de la « culture de l’élevage de crabe ».

Le rapport analyse aussi en profondeur les risques de sécurité liés aux Skills. Sous l’impact de la popularité d’OpenClaw, la chaîne d’approvisionnement des Skills voit une activité accrue de sabotage : des Skills malveillants sont injectés via des mots-clés, des exécutions de code à distance, du vol de données, et des techniques d’ingénierie sociale, constituant une menace pour les utilisateurs.

Qihoo 360 a déclaré que le président Qi Xiangdong estime que l’intelligence artificielle OpenClaw (« Crabe ») est en train de transformer rapidement la productivité, mais que cette croissance s’accompagne de nombreux incidents de sécurité, tels que la perte de contrôle des terminaux et les fuites de données, révélant la difficulté pour de nombreuses institutions publiques et entreprises à adopter l’IA en toute confiance.

Il est également annoncé que Qihoo 360 a lancé la première plateforme nationale d’évaluation de la sécurité des Skills — SAFESKILL. Cette plateforme supporte une surveillance en temps réel multi-source, permettant de suivre en direct les communautés et marchés mondiaux, grâce à des scans approfondis et une identification multidimensionnelle des risques, afin d’assurer un fonctionnement stable des intelligences artificielles en environnement de production.

Source : Beijing Daily App