Les premiers victimes de la « culture de la crevette » sont apparues ! Certains dépensent même de l'argent pour désinstaller...

Récemment, une vague de « cultivation de homards » a envahi Internet.

Étant donné que l’icône de l’outil open source d’IA intelligente OpenClaw représente un homard rouge, il est surnommé « homard ». En intégrant des logiciels de communication et de grands modèles linguistiques, il exécute de manière autonome des tâches complexes telles que la gestion de fichiers, l’envoi et la réception de courriels, le traitement de données sur l’ordinateur de l’utilisateur.

Avec la propagation de la tendance « cultivation de homards », plusieurs entreprises ont annoncé officiellement leur modèle « homard », et certains régions l’ont déjà appliqué dans des scénarios de services administratifs.

Cependant, la « cultivation de homards » comporte aussi de nombreux risques et dangers.

Le 11 mars, le sujet concerné #第一批养虾人已经开始卸载了# a été en tête des tendances, suscitant de nombreux débats en ligne. Certains internautes ont signalé des problèmes tels que la suppression erronée de courriels ou la fuite de données personnelles lors de cette pratique.

• Selon Cover News, un internaute a partagé son expérience avec OpenClaw : il a confié sa boîte mail professionnelle à OpenClaw, avec pour instruction « Vérifiez la boîte de réception, proposez de classer ou supprimer les courriels ». Il a spécifiquement ajouté une restriction « aucune opération sans permission ». Cependant, « le homard » a ignoré cette consigne et a supprimé de manière folle des centaines de courriels, malgré ses instructions répétées de « arrêter ».

• Selon Xin Consumption Daily, un programmeur de Shenzhen a raconté qu’au troisième jour d’installation d’OpenClaw, son API key a été volée, et il a reçu à l’aube une facture de tokens s’élevant à 12 000 yuans. Étant donné qu’OpenClaw dispose de permissions d’automatisation très élevées, une fuite de clé pourrait permettre à l’IA de faire un usage massif du modèle en arrière-plan, entraînant une consommation exorbitante sans que l’utilisateur ne s’en rende compte.

Les risques pour la vie privée et la sécurité liés à la « cultivation de homards » continuent de susciter l’inquiétude des internautes.

Selon Blue Whale News, après le succès d’OpenClaw, la plateforme de revente a également vu fleurir un service d’installation à domicile du « homard ». Cependant, le débranchement à domicile est rapidement devenu une nouvelle activité populaire.

Concernant la tendance actuelle de l’IA, certains internautes pensent qu’il faut faire preuve de rationalité face aux nouveaux outils d’IA, et éviter de suivre aveuglément la mode.

D’autres appellent à l’adoption rapide de lois et règlements pour encadrer le développement et l’utilisation des technologies d’IA :

Avis de sécurité officiel

Le 5 février, la plateforme de partage d’informations sur les menaces et vulnérabilités de cybersécurité du Ministère de l’Industrie et des Technologies de l’Information a détecté que certains exemples d’OpenClaw en configuration par défaut ou incorrecte présentent un risque élevé de sécurité, pouvant entraîner des attaques en réseau, des fuites d’informations, etc.

Le 10 mars, le Centre national d’urgence Internet a de nouveau publié un avis de risque concernant la sécurité d’OpenClaw.

Il est indiqué que la configuration par défaut d’OpenClaw est vulnérable, susceptible d’être compromise par des attaquants pour prendre le contrôle total du système. Quatre types de risques graves ont été identifiés : injection de mots-clés, erreurs opérationnelles, injection de logiciels malveillants dans les plugins, vulnérabilités de sécurité.

Conseil d’expert : utiliser prudemment des intelligences telles que « homard »

Un expert de l’Académie chinoise des technologies de l’information et des communications a souligné que, bien que la version la plus récente de l’intelligence « homard » ait corrigé des vulnérabilités de sécurité connues, cela ne signifie pas que tous les risques ont été éliminés.

Il a appelé les organes gouvernementaux, les entreprises, les institutions et les utilisateurs individuels à faire preuve de prudence lors de l’utilisation de « homard » et autres intelligences. En cas de vulnérabilités ou de menaces et attaques ciblant « homard », il est conseillé de les signaler immédiatement à la plateforme de partage d’informations sur les menaces et vulnérabilités du Ministère de l’Industrie et des Technologies de l’Information, qui organisera une réponse conformément au « Règlement sur la gestion des vulnérabilités de sécurité des produits réseau ».

Comment « cultiver » le homard en toute sécurité ?

Les experts recommandent de suivre ces conseils pour une utilisation sécurisée de l’intelligence « homard » :

Premièrement, utiliser la dernière version officielle.

Lors du déploiement, privilégier le téléchargement depuis les canaux officiels, activer les notifications de mise à jour automatique. Avant la mise à jour, sauvegarder les données, redémarrer le service après mise à jour et vérifier que le correctif est appliqué. Ne pas utiliser d’images tierces ou de versions obsolètes.

Deuxièmement, limiter strictement l’exposition à Internet.

Ne pas exposer l’instance de l’intelligence « homard » sur Internet, limiter l’accès aux adresses sources, utiliser des mots de passe forts, des certificats ou des clés matérielles pour l’authentification.

Troisièmement, respecter le principe du moindre privilège.

Lors du déploiement, interdire l’utilisation de comptes avec des droits administratifs, n’accorder que les permissions strictement nécessaires à la tâche, et effectuer une double confirmation ou une approbation manuelle pour les opérations sensibles telles que la suppression de fichiers, l’envoi de données ou la modification de configurations système.

Quatrièmement, faire preuve de prudence avec le marché des compétences.

ClawHub est une plateforme communautaire fournissant des packs de compétences pour les utilisateurs de « homard ». Ces packs peuvent contenir des malwares ou des injections malveillantes. Il est conseillé de télécharger avec prudence, d’examiner le code des packs avant installation, et de refuser tout pack demandant de « télécharger un zip », « exécuter un script shell » ou « entrer un mot de passe ».

Cinquièmement, se prémunir contre les attaques d’ingénierie sociale et le détournement de navigateur.

Éviter de visiter des sites inconnus, ne pas cliquer sur des liens suspects. Utiliser des extensions de filtrage web pour bloquer les scripts malveillants, activer la limitation de vitesse et la journalisation d’OpenClaw, et déconnecter immédiatement le réseau ou changer de mot de passe en cas de comportement suspect.

Sixièmement, établir un mécanisme de protection à long terme.

Activer la journalisation détaillée, vérifier régulièrement les vulnérabilités et appliquer les correctifs. Les organes gouvernementaux, entreprises et utilisateurs peuvent utiliser des outils de cybersécurité et des antivirus pour une protection en temps réel. Surveiller régulièrement les annonces de sécurité officielles d’OpenClaw et les alertes de vulnérabilités sur la plateforme du Ministère de l’Industrie et des Technologies de l’Information, pour une réponse rapide aux risques potentiels.

Lors de l’utilisation d’« homard » ou d’autres intelligences artificielles, il est essentiel de bien comprendre et appliquer les normes de sécurité, et d’adopter des habitudes d’utilisation sécurisées.

Source : China Fund News

Avertissements de risque et clauses de non-responsabilité

Le marché comporte des risques, l’investissement doit être prudent. Cet article ne constitue pas un conseil d’investissement personnel, ni une considération des objectifs, de la situation financière ou des besoins spécifiques de chaque utilisateur. Les utilisateurs doivent juger si les opinions, points de vue ou conclusions présentés sont adaptés à leur situation. En investissant en se basant sur ces informations, ils en assument la responsabilité.