OpenClaw, l’IA autonome open source qui séduit les bidouilleurs, est désormais dans le viseur des cybercriminels. Les chercheurs d’Hudson Rock viennent de révéler le premier cas avéré de vol de données de configuration de l’agent autonome. Les pirates ne visent plus seulement vos mots de passe, mais l’intégralité de votre identité numérique par le biais des agents d’IA.
De plus en plus populaire auprès des bidouilleurs, OpenClaw attire l’attention des cybercriminels. L’IA autonome open source est la cible d’une cyberattaque reposant sur un malware voleur de données, révèlent les chercheurs d’Hudson Rock. Dès qu’OpenClaw a commencé à devenir populaire, les chercheurs avaient d’ailleurs prédit que l’IA deviendrait « la nouvelle cible principale des voleurs d’informations ». Ils estimaient que les pirates allaient irrésistiblement être attirés par la grande quantité de données hautement sensibles traitées par les agents autonomes.
À lire aussi : Le créateur d’OpenClaw, l’IA open source qui fait le buzz, rejoint OpenAI
Un « tournant majeur » pour le vol de données
Comme les chercheurs l’avaient prévu, un infostealer, c’est-à-dire un virus programmé pour siphonner des données, s’est lancé à l’assaut des utilisateurs d’OpenClaw. C’est le premier cas avéré de vol de données visant des fichiers associés à OpenClaw. Dans son rapport, Hudson Rock indique avoir « maintenant détecté une infection en cours où un voleur d’informations a réussi à exfiltrer l’environnement de configuration OpenClaw d’une victime ». Cette découverte « marque un tournant majeur dans l’évolution des infostealers : le passage du vol d’identifiants de navigateurs web à la capture des “âmes” numériques et des identités complètes des agents d’IA personnels ».
La cyberattaque repose sur une variante de Vidar, un infostealer très actif et sophistiqué qui est apparu en 2018. En l’espace de quelques années, le virus s’est imposé comme l’un des principaux malwares voleurs de données du marché cybercriminel. Notez que le malware ne s’est pas attaqué spécifiquement à OpenClaw. Une fois arrivé sur l’ordinateur de sa victime, le virus s’est mis à scanner tous les fichiers et dossiers à la recherche de mots-clés bien précis, comme « identifiant » et « mot de passe ». C’est en fouillant dans la machine qu’il est tombé sur des fichiers du répertoire de configuration de l’agent d’IA, portant les mots-clés recherchés.
À lire aussi : La « recette d’un désastre » – OpenClaw, l’IA la plus tendance du moment, est une catastrophe de cybersécurité
Des données qui violent « l’identité numérique de l’utilisateur »
Il s’est alors empressé d’exfiltrer tous les fichiers correspondant aux objectifs fixés par les pirates. Le virus a alors siphonné des dossiers contenant l’adresse e-mail de la victime, le jeton d’authentification de connexion, le chemin d’accès à l’espace de travail, les clés publiques et privées de sécurité, les signatures d’appareil, les journaux d’activité quotidiens, les messages privés, les événements du calendrier, l’historique des conversations, ou encore les paramètres de comportement de l’agent IA.
Cette montagne de données est bien suffisante pour « compromettre totalement l’identité numérique de l’utilisateur », indique Hudson Rock. En dérobant des fichiers OpenClaw, « un attaquant obtient bien plus qu’un simple mot de passe : il obtient un aperçu complet de la vie de la victime », soulignent les chercheurs. C’est pourquoi les agents d’IA vont s’imposer parmi les principales cibles des pirates dans un avenir proche.
Les experts s’attendent à ce que de plus en plus de logiciels malveillants s’en prennent aux fichiers de configuration des agents IA d’OpenClaw. Selon eux, les cybercriminels ne vont pas tarder à mettre au point « des modules spécialisés » pour le vol d’informations brassées par l’IA. Si vous faites partie des utilisateurs d’OpenClaw, on vous recommande de redoubler de prudence en ligne. Prenez conscience que l’agent autonome qui pilote votre PC représente un vecteur d’attaque et d’exfiltration de données. En d’autres termes, il représente un risque pour votre vie numérique.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Hudson Rock