L’assistant IA open-source Clawdbot lancé en janvier a rapidement attiré l’attention. Depuis cette sortie en janvier, il a accumulé plus de 10 200 étoiles sur GitHub et environ 8 900 membres dans sa communauté Discord. Clawdbot peut fonctionner localement sur une large gamme de matériels et se connecte à WhatsApp, Telegram, Discord, Slack, Signal, et iMessage, selon la description du projet.
Le projet peut exécuter des commandes terminal, contrôler des navigateurs, gérer des fichiers, et passer des appels téléphoniques, et il utilise le Model Context Protocol pour connecter les modèles IA à des actions réelles sans intervention humaine. Les scans Shodan ont découvert des passerelles exposées sans aucune authentification, ce qui, selon le rapport, pourrait permettre un accès shell, l’automatisation du navigateur, l’exposition de clés API, et le contrôle à distance.
La forte consommation de tokens de Clawdbot a suscité des suggestions pour utiliser des modèles moins coûteux ou des déploiements locaux.
L’assistant IA open-source Clawdbot propose une suite de fonctionnalités puissantes conçues pour améliorer la productivité et rationaliser les tâches. L’une de ses principales forces est sa capacité à fonctionner localement sur pratiquement n’importe quel matériel, offrant flexibilité et accessibilité aux utilisateurs avec des configurations différentes. Cette capacité assure une large compatibilité et permet d’utiliser Clawdbot dans de nombreux environnements informatiques.
Les capacités d’intégration de Clawdbot couvrent plusieurs plateformes de messagerie populaires, notamment WhatsApp, Telegram, Discord, Slack, Signal, et iMessage. Cela permet une communication et une interaction fluides, offrant aux utilisateurs la possibilité de gérer les messages et d’effectuer des tâches sur ces plateformes depuis un assistant IA centralisé. La fonctionnalité de l’assistant va au-delà des simples tâches de messagerie, puisqu’il est également capable d’exécuter des commandes terminal, ce qui offre aux utilisateurs un contrôle avancé sur les opérations système directement depuis leurs interfaces de chat.
En plus de la messagerie et de l’exécution de commandes, Clawdbot peut aussi gérer des fichiers, contrôler des navigateurs web et passer des appels téléphoniques. Ces fonctionnalités augmentent l’efficacité des utilisateurs en automatisant les tâches routinières. L’intégration de fonctionnalités avancées avec des outils de communication populaires fait de Clawdbot un assistant polyvalent, aussi bien pour un usage personnel que professionnel. Au cœur de ces opérations se trouve l’utilisation du Model Context Protocol, qui permet aux modèles d’IA d’interagir avec des actions réelles sans nécessiter d’intervention humaine. Ce protocole facilite une transition fluide du virtuel au physique, élargissant le champ des réalisations autonomes de Clawdbot.
Des rapports ont souligné que le fonctionnement de Clawdbot implique une utilisation intensive de tokens. Cette forte consommation de tokens a incité des membres de la communauté et des experts à suggérer l’utilisation de modèles d’IA moins coûteux ou à déployer des modèles localement. Ces suggestions ont été proposées spécifiquement pour réduire les coûts d’exploitation. Les commentaires de la communauté ont recommandé d’évaluer le choix des modèles et de privilégier les déploiements sur appareils lorsque cela est possible.
Alex Finn a écrit sur X que « Lorsque la réservation OpenTable ne fonctionnait pas, il a utilisé la compétence ElevenLabs pour appeler le restaurant et finaliser la réservation, » et a ajouté, « L’AGI est là, et 99 % des gens n’en ont aucune idée. » Le post de Finn décrivait un cas où Clawdbot a utilisé une capacité vocale d’ElevenLabs pour passer un appel téléphonique et compléter une réservation. Le reportage présentait cette citation comme un exemple des actions réelles de bout en bout réalisées par Clawdbot, y compris passer des appels.
Shodan a trouvé des passerelles exposées sans aucune authentification. Le reportage incluait une déclaration directe selon laquelle « Les passerelles Clawdbot sont exposées en ce moment sans aucune authentification (elles se connectent simplement à votre IP et sont accessibles)… Cela signifie un accès shell, une automatisation de navigateur, des clés API. Tout cela est ouvert, permettant à quiconque de prendre le contrôle complet de votre appareil. » Le reportage expliquait que les passerelles exposées se connectaient directement à l’adresse IP d’un utilisateur et ne nécessitaient aucune authentification. Il soulignait que cette situation créait un risque d’accès shell, d’automatisation de navigateur, d’exposition de clés API, et de contrôle à distance.
Les mesures correctives listées dans le reportage comprenaient la restriction de l’accès réseau, l’ajout d’authentification et de chiffrement, la rotation des clés, ainsi que la mise en place de limitations de fréquence, de journaux et d’alertes. Le reportage présentait ces mesures parallèlement à la description des passerelles exposées. Il notait également que ces expositions avaient été découvertes grâce à des scans. Le reportage plaçait les conclusions de sécurité dans le contexte des fonctionnalités opérationnelles de Clawdbot.
Pour remédier aux vulnérabilités de sécurité identifiées avec les passerelles Clawdbot, plusieurs mesures correctives sont recommandées. Restreindre l’accès réseau est une étape essentielle pour limiter les points d’entrée aux utilisateurs non autorisés. Ajouter des couches d’authentification et de chiffrement est crucial pour garantir que seules les personnes autorisées peuvent accéder ou contrôler le système. La rotation régulière des clés permet de réduire le risque qu’une compromission des identifiants soit exploitée à plusieurs reprises.
De plus, la mise en place de limites de taux est recommandée pour prévenir les abus dus à des tentatives répétées d’accès au système. L’établissement d’une journalisation complète offre une trace des activités, facilitant la détection et l’enquête sur les actions suspectes. Associée à la journalisation, l’utilisation de mécanismes d’alerte permet de signaler en temps réel les incidents de sécurité potentiels, assurant ainsi une réponse rapide aux menaces.
L’assistant IA open-source Clawdbot a rapidement été adopté depuis sa sortie en janvier, accumulant plus de 10 200 étoiles sur GitHub et environ 8 900 membres sur Discord. Ses fonctionnalités avancées comprennent la possibilité de fonctionner localement sur presque tous les matériels, des intégrations avec WhatsApp, Telegram, Discord, Slack, Signal et iMessage, ainsi que des capacités pour exécuter des commandes terminal, contrôler les navigateurs web, gérer des fichiers et passer des appels téléphoniques.
Les divulgations de sécurité ont rapporté que Shodan a trouvé des passerelles exposées sans aucune authentification, créant des risques tels que l’accès shell, l’automatisation du navigateur, l’exposition des clés API et le contrôle à distance. Le rapport a présenté des mesures correctives telles que la restriction de l’accès réseau, l’ajout d’authentification et de chiffrement, la rotation des clés, ainsi que la mise en œuvre de limites de taux, de journalisation et d’alertes, soulignant l’importance d’appliquer ces protections.
