Les instances gouvernementales chinoises et les entreprises d'État ont demandé à leurs employés de se tenir à l'écart d'OpenClaw après que des responsables ont exprimé des inquiétudes quant aux risques que cela pourrait engendrer pour les données sensibles.
Selon deux sources proches du dossier, les avertissements ont été diffusés ces derniers jours, enjoignant le personnel à ne pas installer le logiciel sur leurs appareils professionnels. Une source a indiqué que les employés des entreprises publiques ont été invités par les autorités de régulation à l'éviter complètement, y compris, dans certains cas, sur leurs téléphones et ordinateurs personnels.
La deuxième source, provenant d'une agence gouvernementale chinoise, a indiqué à Reuters qu'aucune interdiction formelle n'avait été émise sur leur lieu de travail, mais que le personnel avait été averti des risques pour la sécurité et qu'il lui avait été demandé de ne pas l'installer.
L'équipe technique nationale de réponse aux urgences des réseaux informatiques/centre de coordination de Chine (CNCERT/CC) a également publié un avis de sécurité indiquant que l'installation et l'utilisation incorrectes des agents OpenClaw ont déjà entraîné plusieurs graves problèmes de sécurité.
Parmi les principales menaces identifiées figure l’« injection d’instructions », une technique où des attaquants intègrent des instructions malveillantes cachées dans des pages web. Si OpenClaw les interprète, ces instructions pourraient tromper le système et entraîner la fuite d’informations sensibles, telles que des clés système. Le CNCERT/CC a également mis en garde contre les risques de « mauvaise interprétation », où OpenClaw pourrait mal interpréter les commandes utilisateur et supprimer par erreur des données critiques, notamment des courriels ou des informations de production essentielles.
Le logiciel a été conçu par Peter Steinberger, un développeur autrichien, qui l'a mis à disposition sur GitHub en novembre dernier. Il a été embauché par OpenAI le mois dernier. En Chine, l'application a rapidement rencontré un vif succès. L'expression « élever un homard », en référence au logo en forme de homard de l'application, s'est répandue sur les réseaux sociaux chinois, et l'outil a vite été adopté par de grandes entreprises technologiques et certains gouvernements locaux.
L'enthousiasme des investisseurs fait grimper les cours boursiers
L'action de Tencent a bondi de 7,3 % après la présentation de produits compatibles, tandis que celle de la start-up MiniMax a grimpé de plus de 20 %, les investisseurs misant sur cette tendance. Tencent a lancé Workbuddy, une application qui se connecte aux applications bureautiques chinoises les plus populaires.
ByteDance a lancé ArkClaw, une version cloud ne nécessitant aucune installation. Alibaba a commercialisé CoPaw, compatible avec des plateformes de messagerie telles que DingTalk et Feishu. Zhipu AI a quant à lui lancé AutoClaw, dont la configuration est aussi simple que le téléchargement d'une application classique.
Les autorités locales ont rapidement emboîté le pas. Le district de Longgang à Shenzhen a présenté un projet de politique encourageant la gratuité des services de déploiement et des subventions pour les promoteurs immobiliers.
Le district de haute technologie de Wuxi, dans la province du Jiangsu, a annoncé des subventions allant de 1 à 5 millions de yuans (environ 144 774 à 723 871 dollars) aux entreprises qui utilisent cet outil. Cette initiative s'inscrit dans le cadre du plan « IA plus » de Pékin, qui vise à généraliser l'intelligence artificielle dans tous les secteurs d'activité du pays.
Les utilisateurs signalent des confusions dans les données, des contrôles insuffisants et des commandes mal interprétées
Cette adoption rapide n'a pas été sans problèmes. Un centre de recherche dépendant de la commission municipale de la santé de Shenzhen a organisé la semaine dernière une session de formation qui a attiré des milliers de participants. Des plaintes d'utilisateurs ont également été reçues. L'outil interprétait parfois mal les instructions, présentait des contrôles d'accès insuffisants et laissait les utilisateurs dans l'incertitude quant à la destination de leurs données.
L’étendue des restrictions reste encore floue, notamment quant à leur impact sur les programmes de subventions locales liés à OpenClaw . Selon le quotidien d’État Southern Daily, le district de Futian à Shenzhen aurait utilisé ce logiciel pour développer un assistant destiné aux fonctionnaires.
