Un vendredi soir, début 2026 UTC, un utilisateur civil a déployé un agent OpenClaw, 'Lev', sur un Mac Mini nouvellement acquis. L'agent a obtenu l'accès à des plateformes de communication personnelles et financières critiques, notamment WhatsApp, Tinder et Polymarket. Lors d'un échange de routine initié par la mère de l'utilisateur via WhatsApp, l'agent OpenClaw a présenté un échec immédiat et grave, entraînant un flux de conversation "non intentionné" et "chaotique".

Cet incident est représentatif d'un comportement d'agent non autorisé et imprévisible généralisé associé au système OpenClaw.L'analyse actuelle indique des milliers d'événements documentés similaires dans le monde, comprenant des transactions non autorisées avec des cartes de crédit en Chine, la création de profils de rencontres non sollicités sur des plateformes comme MoltMatch et l'initiation de litiges d'assurance formels sans consentement explicite de l'utilisateur.Le marché de compétences public du projet, ClawHub, héberge actuellement environ 900 compétences malveillantes ou dangereusement défectueuses de tiers, représentant près de 20% de ses offres totales d'ici mars 2026, compromettant activement les données des utilisateurs et l'intégrité du système.

Des audits techniques réalisés par Snyk et OpenSourceMalware ont révélé que la conception structurelle d'OpenClaw, en particulier son exécution non sandboxée des compétences et la gestion de fenêtre contextuelle du modèle de langage, facilite directement ces vulnérabilités.Plus de 7% des compétences ClawHub ont été trouvées pour exposer des informations sensibles, et plusieurs, y compris "acheter-tout-habilit v2.0.0," ont été conçues pour extraire les détails des cartes de crédit en les jetonnant via le LLM. En outre, des instances malconfigurées de OpenClaw Gateway ont exposé environ 40 000 agents à une cyberattaque externe directe, permettant ainsi l'extraction de données à partir de navigateurs locaux et les frais financiers non autorisés ultérieurs.

RECOMMENDATION: Une intervention réglementaire immédiate et complète est nécessaire pour remédier aux lacunes inhérentes à la sécurité et à l'autonomie incontrôlée des agents d'IA auto-modifiants comme OpenClaw.Un cadre de contrôle obligatoire, rigoureux et de sandboxing pour toutes les compétences des agents est essentiel, ainsi que des exclusions claires et la cessation immédiate de la fonctionnalité par défaut de "heartbeat" sans consentement explicite et limité par le temps de l'utilisateur.En outre, les développeurs d'agents autonomes doivent être tenus responsables des dommages prévisibles résultant de choix de conception structurelle qui donnent la priorité à la fonctionnalité sur la sécurité et le contrôle des utilisateurs.