Le gouvernement chinois et les entreprises d'État avertissent leurs employés d'éviter d'installer OpenClaw sur les appareils professionnels

Les organismes gouvernementaux chinois et les entreprises publiques ont demandé à leurs employés de se tenir à l'écart d'OpenClaw après que les autorités ont exprimé des inquiétudes quant au risque que cela puisse représenter pour les données sensibles.

Deux personnes au courant de la situation ont déclaré que les avertissements ont été diffusés ces derniers jours, demandant au personnel de ne pas installer le logiciel sur les appareils professionnels. Une source a déclaré que les employés des entreprises publiques ont été informés par les régulateurs de l'éviter complètement, dans certains cas même sur les téléphones et ordinateurs personnels.

La deuxième source, issue d'une agence gouvernementale chinoise, a déclaré à Reuters qu'aucune interdiction formelle n'avait été émise sur leur lieu de travail, mais que le personnel avait été averti des risques de sécurité et qu'il ne devait pas l'installer.

L'Équipe technique nationale de réponse aux urgences du réseau informatique/Centre de coordination de Chine (CNCERT/CC) a également publié un avis de sécurité notant que l'installation et l'utilisation inappropriées des agents OpenClaw ont déjà conduit à plusieurs problèmes de sécurité graves.

Parmi les menaces clés soulignées figure l'« injection de prompt », où les attaquants intègrent des instructions malveillantes cachées dans des pages web qui, si elles sont lues par OpenClaw, pourraient tromper le système et entraîner la fuite d'informations sensibles telles que les clés système. Le CNCERT/CC a également mis en garde contre les risques de « mauvaise manipulation », où OpenClaw peut mal comprendre les commandes de l'utilisateur et supprimer par erreur des données critiques, y compris des e-mails ou des informations de production essentielles.

Le logiciel a été créé par Peter Steinberger, un développeur autrichien, qui l'a mis sur GitHub en novembre dernier. Il a été embauché par OpenAI le mois dernier. En Chine, il a rapidement gagné en popularité. L'expression « élever un homard », faisant référence au logo de homard de l'application, s'est répandue sur les réseaux sociaux chinois, et l'outil a rapidement été adopté par les grandes entreprises technologiques et certains gouvernements locaux.

L'enthousiasme des investisseurs fait grimper les actions

Les actions de Tencent ont bondi de 7,3 % après que la société a dévoilé des produits compatibles, tandis que la start-up MiniMax a grimpé de plus de 20 % alors que les investisseurs pariaient sur la tendance. Tencent a lancé Workbuddy, qui se connecte aux applications bureautiques chinoises populaires.

ByteDance a présenté ArkClaw, une version cloud qui ne nécessite aucune installation. Alibaba a lancé CoPaw, qui fonctionne avec des plateformes de messagerie comme DingTalk et Feishu. Zhipu AI a lancé AutoClaw, rendant la configuration aussi simple que le téléchargement d'une application ordinaire.

Les gouvernements locaux ont rapidement suivi. Le district de Longgang à Shenzhen a proposé un projet de politique encourageant les services de déploiement gratuits et les subventions pour les développeurs.

Le district high-tech de Wuxi dans la province du Jiangsu a annoncé des subventions comprises entre 1 million de yuans et 5 millions de yuans, soit environ 144 774 $ à 723 871 $, pour les entreprises qui utilisent l'outil. Tout cela s'inscrivait dans le cadre du plan « IA plus » de Pékin, qui vise à intégrer l'intelligence artificielle dans les industries du pays.

Les utilisateurs signalent une confusion des données, des contrôles faibles et des commandes mal interprétées

L'adoption rapide n'a pas été sans problèmes. Un centre de recherche relevant de la commission municipale de la santé de Shenzhen a organisé une session de formation la semaine dernière qui a attiré des milliers de participants. Des plaintes d'utilisateurs sont également arrivées. L'outil a parfois mal interprété les instructions, présentait de faibles contrôles d'accès et laissait les gens incertains quant à la destination de leurs données.

L'étendue des restrictions reste encore floue, y compris si elles affecteront les programmes de subventions locaux liés à OpenClaw. Le district de Futian à Shenzhen aurait utilisé le logiciel pour créer un assistant pour les fonctionnaires, selon le Southern Daily appartenant à l'État.