Dangers de Clawdbot et comment s'en protéger avant de décider de l'utiliser

Dangers de Clawdbot et comment s'en protéger avant de décider de l'utiliser

ParSteven de Simseo

Nous allons vous donner quelques conseils de sécurité au cas où vous envisageriez d'utiliser Clawdbot. Il s'agit d'un agent IA, un robot qui prend le contrôle de votre ordinateur, et vous pouvez ensuite l'utiliser pour lui dire d'y faire des choses. C'est quelque chose qui connaît beaucoup de succès, car il est capable d'accélérer de nombreux processus et de faire beaucoup de choses pour vous.

Mais bien sûr, lorsque vous utilisez cet outil, vous donnez à un système d'intelligence artificielle un accès complet à la machine sur laquelle vous l'installez, ce qui comporte certains dangers dont vous devez être conscient.

Quels sont les dangers pour vos données

Ce sont les dangers auxquels vous vous exposez lorsque vous comptez utiliser cet outil. Même les créateurs du bot ont assuré qu’il n’existait pas de configuration parfaitement sûre, il fallait donc en tenir compte.

  • Exposition de la passerelle sur le web : Si vous n'avez pas configuré correctement le mode d'accès à votre bot, un tiers peut y avoir accès ou la page d'accès peut même être filtrée. Cela permettrait à un tiers de prendre le contrôle de votre ordinateur.
  • Politiques d'accès trop ouvertes : si vous ne faites pas attention lors de la configuration de l'accès au bot et autorisez d'autres personnes à interagir avec lui, vous leur donnerez les clés de votre ordinateur pour le contrôler.
  • Injection rapide : Si vous faites interagir le robot avec des fichiers que vous avez téléchargés sur Internet, peut-être que certains d'entre eux ont des textes cachés avec des commandes qui lui demandent d'ignorer ce que vous avez commandé et d'effectuer une autre tâche qui pourrait être dangereuse pour vous.
  • Plugins ou extensions : Lorsque vous installez un plugin sur cet agent IA pour lui donner plus de possibilités, il s'exécute en parallèle de la passerelle. Cela signifie que si vous installez un plugin ou une extension malveillante, ils peuvent contenir du code qui prend le contrôle de votre ordinateur ou effectue des actions indésirables.
  • Dysfonctionnements des robots : comme tout robot basé sur l’intelligence artificielle, il peut ne pas parvenir à interpréter les ordres ou effectuer des actions indésirables de manière involontaire. Cela pourrait mettre en danger le contenu de l'ordinateur sur lequel vous l'exécutez.

En fin de compte, le principal danger est d’exposer votre bot et d’y accéder, permettant ainsi à d’autres de le contrôler. Si une autre personne a accès à votre bot, elle peut simplement prendre le contrôle de l’intégralité de votre ordinateur et des données que vous y stockez.

Comment assurer la sécurité de Clawdbot

Tout d’abord, il est fortement recommandé de ne pas utiliser Clawdbot sur votre ordinateur ou machine principal. Ne le placez pas là où vous conservez vos données et fichiers les plus privés, et vous éviterez ainsi qu'un accès indésirable ou un dysfonctionnement ne vous mette en danger. Et si vous n'avez pas d'ordinateur secondaire, utilisez un mode sandbox, installez une machine virtuelle avec des fichiers limités.

En installant Clawdbot sur une machine secondaire ou virtuelle, vous pouvez décider quels fichiers vous souhaitez y installer, quelles applications vous avez installées et quels mots de passe doivent être utilisés dans le navigateur, ainsi que les coordonnées bancaires. Il est simplement conseillé de n'avoir que les accès et applications que vous allez utiliser, pas tout.

De plus, pour chacun des dangers que nous avons évoqués ci-dessus, il existe également des conseils spécifiques à suivre.

  • Dangers de la passerelle : pour empêcher d'autres personnes d'accéder à votre bot, vous devez vous assurer que l'authentification de la passerelle est toujours activée avec un jeton ou un mot de passe. De plus, vous devez utiliser Tailscale ou HTTPS sécurisé pour l'accès. Si vous utilisez une interface Web pour le bot, désactivez les paramètres qui permettent une authentification non sécurisée, et si vous le contrôlez via le chat d'une application de messagerie, prenez le plus grand soin de la confidentialité de cette application et de son accès. Mettez un mot de passe.
  • Politiques d'accès trop ouvertes : soyez prudent lorsque vous associez des nœuds avec des autorisations élevées et évitez de partager l'accès en groupes si vous ne faites pas entièrement confiance à tous les utilisateurs. Il est également conseillé de configurer le bot pour qu'il ne réponde qu'à des utilisateurs spécifiques ou à des messages où il est explicitement mentionné.
  • Injection rapide : essayez de ne pas interagir avec les fichiers que vous n'avez pas créés, en éliminant ceux que vous avez téléchargés depuis Internet sur la machine. Vous devez également concevoir votre configuration pour un accès limité et validé avant de traiter les commandes.
  • Plugins ou extensions : pour éviter tout danger provenant de plugins ou d'extensions malveillants, vous ne devez installer que ceux en qui vous avez explicitement confiance et uniquement à partir de sources totalement fiables. Il est préférable de vérifier manuellement le code du plugin avant de l'activer.

En plus de cela, les créateurs de Clawdbot disposent d'un guide de sécurité avancé dans lequel ils vous indiquent quels audits de sécurité vous devez effectuer périodiquement pour vous assurer que tout fonctionne correctement.

Et enfin, le meilleur conseil que je puisse vous donner est de ne pas utiliser Clawdbot si vous n'avez pas un minimum de connaissances pour savoir comment le configurer. Si des termes comme « API d'administration à distance », « sandboxing », « localhost » ou « proxy inverse » ne vous semblent pas familiers, il est préférable de ne pas l'installer sur votre ordinateur.

Dans les bases de Simseo | Les meilleures invites pour économiser des heures de travail et effectuer vos tâches avec ChatGPT, Gemini, Copilot ou autre intelligence artificielle

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.