Weibo intégré à Kimi Claw, permettant la contrôle à distance de l'assistant AI Crabe

Selon un rapport de IT之家 du 10 mars, Weibo a officiellement annoncé l’intégration de Kimi Claw. Les utilisateurs peuvent désormais se connecter et contrôler à distance l’IA intelligente en seulement deux étapes via leur appareil mobile : suivre le compte officiel Weibo de l’assistant crabe (@微博龍蝦助手) et lui envoyer un message privé avec « 連接龍蝦 ». Après avoir suivi les instructions pour configurer la clé API, ils peuvent donner des commandes à tout moment via l’application Weibo sur leur téléphone, permettant à l’assistant crabe IA d’effectuer des analyses d’informations, de créer du contenu et de gérer des tâches.

Architecture opérationnelle et fonctionnalités principales de l’intégration de Kimi Claw avec Weibo

Cette intégration entre Weibo et Kimi vise principalement à réduire considérablement la barrière d’accès pour l’expérience utilisateur face à une IA intelligente frontale. Le processus de configuration a été simplifié en deux étapes :

Étape 1 : suivre le compte @微博龍蝦助手 sur Weibo et lui envoyer un message privé « 連接龍蝦 ».

Étape 2 : suivre les instructions retournées par le système pour compléter la configuration de la clé API.

Une fois la configuration terminée, l’utilisateur peut directement donner des commandes à l’assistant crabe IA via une conversation dans l’application Weibo. Les scénarios d’utilisation fréquente incluent : interprétation d’informations en temps réel, suivi des tendances du marché, réponse rapide aux événements et gestion de comptes personnels. La plateforme officielle de Weibo indique qu’en connectant l’écosystème OpenClaw avec les scénarios des utilisateurs de Weibo, cette intégration offre aux fournisseurs d’IA une voie de déploiement reproductible.

Les atouts stratégiques que l’écosystème Weibo apporte à Kimi : quatre avantages clés

En s’appuyant sur la riche base de données sociales de Weibo, les capacités de Kimi AI sont continuellement renforcées dans les dimensions suivantes :

Couverture d’informations en temps réel : les tendances populaires et discussions sur la plateforme offrent une quantité massive d’actualités sociales en direct, permettant à Kimi de comprendre rapidement les enjeux sociétaux et d’y répondre instantanément.

Écosystème utilisateur diversifié : une large base d’utilisateurs actifs fournit un environnement de données naturel pour que l’IA puisse itérer et optimiser ses interactions sociales réelles.

Base de développeurs solide : l’écosystème mature de développeurs de Weibo réduit la barrière technique pour une intégration rapide par les fournisseurs d’IA.

Plan d’ouverture future des données : Weibo prévoit d’ouvrir davantage ses capacités d’accès aux articles historiques des blogueurs et aux tendances populaires pour les applications IA.

Le même jour, le district de haute technologie de Hefei a officiellement publié le projet de plan d’action pour la zone démonstrative de l’écosystème entrepreneurial OpenClaw AI, proposant 15 mesures de soutien, avec un financement pouvant atteindre 10 millions de yuans, et un plan de soutien complet incluant « espace + talents + puissance de calcul + scénarios + capital », montrant que la mise en œuvre de l’écosystème OpenClaw est fortement valorisée par le gouvernement local.

Alerte de sécurité : falsification du package OpenClaw npm pour le vol d’actifs cryptographiques

Alors que l’écosystème Kimi Claw se développe rapidement, des chercheurs en sécurité ont également lancé des avertissements concernant les menaces potentielles autour de cet écosystème. Le 10 mars, SlowMist a alerté que le package malveillant nommé « @openclaw-ai/openclawai » circule, déguisé en un outil légitime de ligne de commande « OpenClaw Installer », et déploie silencieusement une chaîne d’attaques à plusieurs niveaux lors de l’installation.

Le chercheur en sécurité de JFrog, Meitar Palas, a révélé que ce logiciel malveillant, nommé GhostLoader, cible systématiquement la collecte de : certificats système (en induisant l’utilisateur à entrer un mot de passe via une fausse invite de clé), clés privées de portefeuilles cryptographiques et phrases mnémoniques, mots de passe et cookies de navigateur, clés SSH, bases de données Apple Keychain et historique iMessage. Après le vol, le logiciel malveillant implante un RAT (Remote Access Trojan) doté de capacités complètes de contrôle à distance, incluant un proxy SOCKS5 et la reproduction en temps réel de sessions de navigateur.

Les chercheurs en sécurité recommandent : lors de l’installation d’outils liés à Kimi Claw ou OpenClaw, ne télécharger qu’à partir de sources officielles vérifiées, évitez d’installer des packages npm de tiers ou portant des noms similaires, et soyez très vigilant face à tout outil demandant le mot de passe système lors de l’installation en ligne de commande.