De nouvelles attaques par injection de prompts ciblent l'agent IA OpenClaw

Une série d'attaques inédites visant l'agent d'intelligence artificielle OpenClaw a été identifiée par des experts en sécurité. Selon un rapport publié par la firme Protect AI, ces nouvelles menaces exploitent une vulnérabilité d'injection de prompts pour amener l'agent à exécuter du code non autorisé et à divulguer des secrets internes.

Le mécanisme de l'attaque

Les chercheurs décrivent un scénario dans lequel un attaquant manipule les instructions données à l'agent IA en lui insérant des commandes malveillantes. OpenClaw, conçu pour interagir avec des systèmes tiers et exécuter des tâches sur commande, n'a pas su filtrer ces prompts frauduleux. En conséquence, l'agent a pu être contraint d'exécuter des scripts dangereux, compromettant ainsi les données auxquelles il avait accès.

L'étude précise que les attaques ne nécessitent pas de privilèges élevés : un simple utilisateur malveillant peut, via des requêtes soigneusement formulées, détourner le comportement de l'agent. Les conséquences incluent l'exfiltration d'informations confidentielles, l'altération de bases de données, voire le déploiement de charges utiles supplémentaires.

Données compromises et portée

Les experts estiment que toute organisation utilisant OpenClaw sans mesures de protection adéquates est potentiellement exposée. Les tests menés en laboratoire ont montré que des secrets tels que des clés API, des mots de passe système et des fichiers de configuration pouvaient être extraits via ces injections. Aucun correctif officiel n'a encore été annoncé par les développeurs d'OpenClaw au moment de la publication du rapport.

Réactions et recommandations

La communauté de la cybersécurité appelle à une vigilance accrue. Protect AI recommande de limiter les permissions accordées à l'agent, de surveiller les logs d'interaction pour détecter des comportements suspects, et d'implémenter une validation stricte des entrées utilisateur. Des travaux sont en cours pour concevoir des mécanismes de défense spécifiques contre ce type d'injection, mais aucune solution clé en main n'est encore disponible.

Contexte

Cette découverte intervient alors que l'utilisation d'agents IA autonomes se répand dans les entreprises pour automatiser des tâches. La faille mise en évidence rappelle les risques liés à la délégation de décisions à des systèmes non sécurisés. Les attaques par injection de prompts, bien que connues dans le domaine des grands modèles de langage, trouvent ici une application concrète et dangereuse dans un environnement opérationnel.