La Chine a publié dimanche des directives de sécurité pour l’utilisation de l’agent d’IA open source OpenClaw, conseillant aux utilisateurs, aux fournisseurs de services cloud et aux développeurs de réduire les risques lors du déploiement et de l’exploitation.
Les directives, publiées conjointement par l’équipe technique d’intervention d’urgence du réseau informatique national/Centre de coordination de Chine et l’Association chinoise de cybersécurité, recommandent aux utilisateurs ordinaires d’installer OpenClaw sur des appareils dédiés, des machines virtuelles ou des conteneurs, de maintenir une isolation stricte de l’environnement et d’éviter de l’installer sur des ordinateurs de travail quotidiens.
Il est également conseillé aux utilisateurs ordinaires de ne pas exécuter OpenClaw avec des privilèges d’administrateur ou de superutilisateur, d’éviter de stocker ou de traiter des données privées ou sensibles dans les environnements OpenClaw et de maintenir OpenClaw à jour avec les dernières versions.
Pour les fournisseurs de services cloud, le guide conseille de réaliser des évaluations de sécurité de base et de renforcer les hôtes cloud, de déployer et d’intégrer des capacités de protection de sécurité appropriées et de renforcer les défenses de la chaîne d’approvisionnement et de la sécurité des données.
Le guide propose également les meilleures pratiques de sécurité sur mesure pour les utilisateurs d’entreprise et les développeurs techniques.
