Depuis près d'un certain temps, une intelligence artificielle open source appelée openclaw est rapidement devenue virale dans les cercles technologiques mondiaux. Ce corps d'IA peut effectuer des tâches de manière autonome dans des scénarios réels et agir au nom de l'utilisateur, marquant le passage accéléré de l'IA d'un « assistant de conversation» à un « assistant d'action». Mais parallèlement à la diffusion rapide de la technologie, de multiples risques de sécurité sont également apparus, notamment en Chine, où les États - Unis, l'Union européenne, le Royaume - Uni, le Japon, la Corée du Sud et d'autres régulateurs multinationaux, des experts en cybersécurité et des organisations internationales ont lancé des alertes successives Pour lancer une gouvernance de la sécurité de l'IA opérationnelle et des mesures de prévention et de contrôle des risques.

L'image est la page openclaw mobile - end de l'intelligence artificielle open source. Xinhua UNRISD (photo par Ivan)

Une exposition concentrée aux risques déclenche une alerte de sécurité mondiale

« en tant que représentant typique du domaine des Ia open source, openclaw a rapidement attiré l’attention et les applications en peu de temps grâce à de puissantes capacités d’interaction et d’exécution de tâches en langage naturel. Cependant, son ouverture et son caractère hautement autorisé en font également un point focal incontournable dans le domaine de la cybersécurité, exposant un large éventail de risques de sécurité à résoudre. En tant qu'expert dans le domaine de l'intelligence artificielle en Chine, Xiang Minghui, professeur émérite à la faculté de droit de Guanghua de l'Université du Zhejiang, a suivi openclaw.

Dans une interview avec un journaliste de Rule of Law Daily, il a figuré le paquet de compétences tiers ou la Bibliothèque de dépendance d'openclaw comme un « cheval de Troie» pour les attaquants. « les acteurs malveillants constituent une menace systémique pour la sécurité des données d’entreprise en altérant les paquets logiciels, en implantant des portes dérobées ou en exploitant des vulnérabilités connues pour s’infiltrer dans l’intranet de l’entreprise et voler les données commerciales essentielles, la propriété intellectuelle et même prendre le contrôle des systèmes internes. »

« les périphériques sont tout aussi dangereux que les risques de sécurité au niveau du système », explique Ming - Hui Xiang, expliquant que pour accomplir des tâches complexes, openclaw nécessite souvent des autorisations système élevées lors du développement et de l'exécution. S'il y a des omissions dans la configuration ou si le logiciel lui - même présente une vulnérabilité non corrigée, des informations sensibles sur l'hôte (telles que les clés, la configuration) peuvent être compromises. Les attaquants peuvent détourner des appareils, les intégrer dans des botnets ou les utiliser pour lancer d'autres attaques internes qui menacent gravement la stabilité et la sécurité de l'infrastructure de l'entreprise. En outre, lorsqu'il joue le rôle d'assistant personnel, openclaw traite de grandes quantités d'informations personnelles sensibles telles que les contacts, les horaires, les conversations, etc., les faiblesses des protections de sécurité peuvent entraîner le vol et l'utilisation abusive de ces données. « ce qui est encore plus dangereux, c’est que dans un scénario où les fonctions de transaction financière sont intégrées, une fois qu’un agent intelligent est brisé, un attaquant peut l’inciter à effectuer des opérations telles que des transferts incorrects, des requêtes ultra vires, etc., causant directement des dommages aux biens de l’utilisateur et ébranlant la pierre angulaire de la confiance dans l’économie numérique. »

C'est pourquoi Xiang Minghui considère openclaw comme une arme à double tranchant qui, tout en révolutionnant l'efficacité, introduit des défis de sécurité multidimensionnels.

Le 8 mars, la plate - forme de partage d'informations sur les menaces et les vulnérabilités en matière de cybersécurité (nvdb) du Ministère de l'industrie et des technologies de l'information a émis un avertissement et a constaté que les instances partielles d'intelligence artificielle open source openclaw présentaient un risque de sécurité élevé par défaut ou mal configurées, ce qui les rendait extrêmement vulnérables aux cyberattaques, aux fuites d'informations et autres problèmes de sécurité.

L'entreprise américaine de cybersécurité crowdstrike a noté dans un rapport spécial que les risques de sécurité des Ia mobiles sont beaucoup plus élevés que ceux de l'IA conversationnelle traditionnelle, une fois piraté, il peut directement effectuer des opérations telles que la prise de contrôle de l'appareil de l'utilisateur, le vol d'informations sensibles, l'altération des Données de base, la compromission de la vie privée des individus, des secrets commerciaux des entreprises et des informations des organismes publics. Plusieurs grandes entreprises et institutions financières au Japon et en Corée du Sud ont émis une notification urgente pour interdire complètement l'installation d'openclaw dans les équipements de bureau et prévenir sévèrement les violations de données commerciales de base. Le Bureau du Commissaire à l'information du Royaume - Uni a également publié des conseils sur les risques, rappelant aux services publics d'utiliser avec prudence les outils d'IA opérationnels pour éviter le vol illégal d'informations sur la vie privée des citoyens.

Plusieurs Parties construisent ensemble un filet de sécurité stéréoscopique

Face aux risques systémiques liés à openclaw, plusieurs gouvernements, entreprises technologiques et agences de sécurité ont mis en place ou sont en train de mettre en place des systèmes de protection d'urgence.

La Federal Communications Commission des États - Unis et la Federal Trade Commission ont conjointement publié des spécifications réglementaires provisoires qui exigent que l'IA opérationnelle telle qu'openclaw applique strictement trois exigences fondamentales: la minimisation des autorisations, la traçabilité opérationnelle et l'audit Manuel des comportements à haut risque. L'UE a officiellement inclus openclaw dans le cadre de la réglementation de l'IA à haut risque, renforçant ainsi les exigences en matière de conformité des données et de protection de la vie privée. La Corée du Sud, le Canada, l'Australie et d'autres pays ont rapidement suivi et publié des directives d'utilisation et des normes de sécurité ciblées. Les départements de Netcom, d'intecom et d'autres secteurs de la Chine ont synchronisé l'amélioration des directives d'évaluation de la sécurité de l'IA open source, renforcé la réglementation de la sécurité de la chaîne d'approvisionnement et compacté la double responsabilité en matière de sécurité des développeurs et des utilisateurs.

« dans la vague d'applications d'intelligence artificielle, il est nécessaire de construire un système de protection à plusieurs niveaux pour maintenir une ligne de base sûre, contrôlable et fiable. » Xiang Minghui a résumé ce système de protection en une ligne de défense « à quatre dimensions ». La première ligne de défense se concentre sur la configuration de la sécurité et la gestion des droits. Appliquez le principe des autorisations minimales pour vous assurer que l'intelligence artificielle n'a accès qu'aux ensembles de données et aux autorisations d'exploitation minimaux nécessaires à l'exécution de vos tâches. La deuxième ligne de défense est dédiée à la sécurité de la chaîne d'approvisionnement. L'écologie de l'IA est ouverte et l'introduction de packs de compétences tiers, de plugins élargit la surface d'attaque potentielle. Il est nécessaire de mettre en place un mécanisme d'audit rigoureux, d'effectuer un examen de sécurité complet des composants introduits, de s'assurer que les sources sont fiables et que le Code est transparent. La troisième ligne de défense repose sur la construction de la réglementation et de la conformité. L'industrie a besoin de normes de sécurité et de codes de conduite clairs et uniformes qui fournissent des directives claires aux développeurs et aux utilisateurs. Dans des domaines clés tels que la finance, l'énergie et d'autres, les entreprises doivent établir un cadre de conformité interne strict pour s'assurer que les applications d'IA sont conformes aux lois et réglementations relatives à la sécurité des données et à la protection de la vie privée, intégrant les exigences de conformité dans l'ensemble des processus opérationnels de l'entreprise. La quatrième ligne de défense fusionne la technologie de pointe avec le facteur humain. Grâce à une formation continue en matière de sécurité et à des informations claires sur les risques, les participants sont sensibilisés à la sécurité et aux capacités opérationnelles, ce qui permet à la culture de la sécurité de pénétrer tous les aspects du cycle de vie de l'IA.

« la gouvernance de la sécurité de l'IA doit avoir une vision globale. Les pays devraient renforcer la coopération, développer conjointement des normes de sécurité internationales et des cadres réglementaires, créer des mécanismes de partage de renseignements sur les menaces et travailler ensemble pour lutter contre les cyberrisques. Construire un système de défense en profondeur à la fois « Protection technologique, normes de gestion, contraintes de conformité, éducation des utilisateurs et collaboration mondiale» afin de préserver la sécurité du développement tout en profitant des dividendes de l'innovation de l'IA. « dit Xiong Minghui.

Rassembler le consensus international pour construire un système de sécurité durable

La popularité mondiale d'openclaw marque l'entrée officielle de l'IA dans l'ère de l'action, avec un énorme potentiel de développement technologique, mais la sécurité ne peut pas être franchie. La construction d'un système de gouvernance à long terme permettra de véritablement préserver les résultats d'un développement sûr, contrôlable et crédible. À l'heure actuelle, les gouvernements multinationaux, les organisations internationales et la communauté scientifique et technologique ont clairement exprimé leur voix pour tracer la voie du développement de la sécurité de l'IA opérationnelle.

L'UNESCO a publié le rapport international 2026 sur la sécurité de l'IA, qui établit une base de sécurité opérationnelle pour l'IA au - delà des frontières nationales et favorise la reconnaissance mutuelle des réglementations et la synergie des normes. L'Organisation internationale de normalisation et la Commission électrotechnique internationale font progresser conjointement la norme spécifique ISO / iec27090, qui sera officiellement publiée au cours de l'année et deviendra le premier guide faisant autorité au monde axé sur la cybersécurité et le contrôle des systèmes d'IA. L'UE a déclaré qu'elle continuerait d'améliorer les règles d'accompagnement de la loi sur l'IA et de renforcer la réglementation du cycle de vie complet de l'IA opérationnelle; Les États - Unis ont proposé d'établir un système de certification de sécurité de l'IA mobile, et les produits non certifiés ne doivent pas être vendus au public; Notre pays accélère l'avancement des normes de sécurité de la chaîne d'approvisionnement open source, clarifie les responsabilités tripartites des développeurs, des plates - formes et des utilisateurs, établit des mécanismes de poursuite pénétrants et la réglementation du système mondial évolue progressivement vers l'harmonisation et la spécification.

En ce qui concerne la coopération internationale, l’onu a publié à plusieurs reprises des déclarations conjointes appelant les pays à renforcer la collaboration opérationnelle en matière de sécurité de l’ia pour lutter ensemble contre la cybercriminalité, le vol de données et l’espionnage utilisant l’ia. Le G7 a établi des mécanismes de communication normalisés en matière de sécurité avec les BRICS, mené des exercices d'urgence conjoints transfrontaliers et amélioré les capacités d'élimination concertée. Notre pays participe activement à l'élaboration des règles de gouvernance mondiale de l'IA, encourage la formation d'un système de gouvernance multilatéral et transparent et contribue au programme chinois et à la sagesse chinoise au développement de la sécurité mondiale de l'IA opérationnelle. Les experts multinationaux du monde entier ont appelé à ce que l'IA opérationnelle respecte les principes éthiques, dresse une liste de risques inacceptables, veille à ce que l'humanité ait toujours le contrôle ultime et que le développement technologique serve toujours le bien commun de l'humanité.

De l'explosion technologique à l'alerte aux risques, de la réponse d'urgence à la gouvernance à long terme, l'attention mondiale générée par openclaw explique en profondeur les opportunités et les défis de l'IA dans l'ère de l'action. La communauté internationale a montré à l'unanimité que la sécurité est la prémisse et la pierre angulaire du développement innovant de l'intelligence artificielle. Seule la coopération entre les pays, la synergie entre les entreprises politiques et la participation populaire, le respect rigoureux des limites de sécurité, l'amélioration du système de gouvernance et la cohésion du consensus international permettront de construire une véritable ligne de défense opérationnelle de la sécurité de l'IA.