Écart de sécurité OpenClaw résolu par la spécification Agentic Power of Attorney (APOA)

Préoccupations de sécurité dans l'accès des agents OpenClaw
Un développeur utilisant OpenClaw a identifié une faille de sécurité importante : les agents ont actuellement accès à des services sensibles comme l'email, le calendrier et le navigateur avec seulement des instructions en langage naturel comme mécanisme de contrôle principal. Le développeur cite un incident spécifique mentionné dans un post d'AJ Stuyvenberg où un agent a négocié avec succès un achat de voiture mais a aussi envoyé un email à la mauvaise personne, sans qu'aucun système ne soit en place pour empêcher cette erreur.
Spécification Agentic Power of Attorney (APOA)
En réponse, le développeur a créé une spécification ouverte appelée Agentic Power of Attorney (APOA), disponible en tant qu'ébauche de travail sur GitHub. La spécification vise à définir formellement les périmètres de ce que les agents peuvent et ne peuvent pas faire. Les composants clés extraits de la source incluent :
- Autorisations par service : Contrôle granulaire sur les services auxquels un agent peut accéder.
- Accès limité dans le temps : Limitation des autorisations de l'agent à des périodes spécifiques.
- Pistes d'audit : Journalisation des actions de l'agent pour examen et responsabilité.
- Révocation : Mécanismes pour retirer immédiatement les autorisations de l'agent.
- Isolation des identifiants : Garantir que le modèle d'IA ne voit jamais les mots de passe réels des utilisateurs.
Le développeur reconnaît qu'il s'agit d'une ébauche de travail avec des lacunes potentielles et recherche spécifiquement des retours des utilisateurs qui exécutent des agents quotidiennement. L'objectif est de traiter les problèmes pratiques d'autorisation et de sécurité rencontrés dans l'utilisation réelle des agents.
📖 Lire la source complète : r/openclaw
👀 See Also

L'IA de pointe a bouleversé les compétitions de CTF — GPT-5.5 relève des défis Pwn insensés en un seul essai
Claude Opus 4.5 et GPT-5.5 peuvent résoudre de manière autonome des défis CTF de difficulté moyenne à difficile, transformant les classements en une mesure de l'orchestration et du budget de tokens plutôt que des compétences en sécurité.

Des chercheurs de l'U de T démontrent un ver d'IA alimentable par des modèles ouverts gratuits
Des chercheurs de l'Université de Toronto ont démontré le premier ver informatique alimenté par l'IA qui adapte sa stratégie de propagation à l'aide de modèles open-weight accessibles au public, ciblant n'importe quel appareil en ligne.

arifOS : Un noyau de gouvernance MCP de 15 millions de dollars pour la sécurité de l'outil OpenClaw
arifOS est un serveur MCP léger qui intercepte les appels d'outils OpenClaw, les note de 000 à 999, et bloque les actions dangereuses avec 13 étages de sécurité stricts avant qu'elles n'atteignent les systèmes de fichiers, les API ou les bases de données.

Fiche de référence sur la gestion de la surface d'attaque open-source publiée
Un développeur a publié une feuille de triche open-source pour la gestion de la surface d'attaque, qui couvre des flux de travail pratiques, des outils et des références. Le projet comprend des sections sur la découverte d'actifs, le suivi de l'infrastructure, les outils de reconnaissance, les flux de travail d'automatisation et les ressources d'apprentissage.