Ministère de l'Industrie et des Technologies de l'Information NVDB : recommandations « six à faire, six à ne pas faire » pour prévenir les risques de sécurité liés à l'agent intelligent open source OpenClaw (« Crabe »)

Le ministère de l’Industrie et des Technologies de l’information : recommandations “six à faire et six à ne pas faire” pour prévenir les risques de sécurité des agents intelligents OpenClaw (“langouste”). (1) Utilisez la dernière version officielle. Téléchargez la dernière version stable à partir de canaux officiels et activez les notifications de mise à jour automatique ; sauvegardez les données avant la mise à niveau, redémarrez les services après la mise à niveau et vérifiez que le correctif a pris effet. Ne pas utiliser de versions d’images tierces ou de versions historiques. (2) Contrôlez strictement la surface d’exposition à Internet. Vérifiez régulièrement s’il existe des situations d’exposition à Internet, et une fois découvert, déconnectez immédiatement pour rectification. Ne pas exposer les instances d’agents “langouste” à Internet, et si un accès Internet est nécessaire, utilisez des canaux cryptés tels que SSH et limitez l’adresse source d’accès, en utilisant des mots de passe forts ou des certificats, des clés matérielles et d’autres méthodes d’authentification. (3) Respectez le principe du moindre privilège. Accordez le minimum de privilèges nécessaires pour accomplir les tâches selon les besoins de l’entreprise, et effectuez une confirmation ou une approbation manuelle pour des opérations importantes telles que la suppression de fichiers, l’envoi de données ou la modification de configurations système. Privilégiez l’exécution dans des conteneurs ou des machines virtuelles, formant des zones de privilèges indépendantes. Ne pas utiliser de comptes ayant des privilèges administratifs lors du déploiement. (4) Utilisez avec prudence le marché des compétences. Téléchargez prudemment les “paquets de compétences” de ClawHub et examinez le code du paquet de compétences avant installation. Ne pas utiliser de paquets de compétences qui exigent “télécharger ZIP”, “exécuter un script shell” ou “entrer un mot de passe”. (5) Prévenir les attaques d’ingénierie sociale et le détournement de navigateur. Utilisez des extensions telles que des bacs à sable de navigateur, des filtres Web pour bloquer les scripts suspects, activez la fonction de journalisation et d’audit, et en cas de comportement suspect, déconnectez immédiatement la passerelle et réinitialisez le mot de passe. Ne pas naviguer sur des sites d’origine inconnue, cliquer sur des liens Web inconnus, ou lire des documents non fiables. (6) Établir un mécanisme de protection à long terme. Vérifiez et corrigez régulièrement les vulnérabilités, et restez informé des avis de sécurité officiels d’OpenClaw, ainsi que des alertes de risque des plateformes de partage d’informations sur les menaces et vulnérabilités en cybersécurité du ministère de l’Industrie et des Technologies de l’information.