Cryptonews

Un ancien développeur dévoile un composant de sécurité tant attendu qu'OpenClaw a laissé de côté

Source
cryptonewstrend.com
Publié
Un ancien développeur dévoile un composant de sécurité tant attendu qu'OpenClaw a laissé de côté

En bref

Tank OS propose OpenClaw en tant qu'image système amorçable.

Avec cette implémentation, chaque agent s'exécute dans un conteneur isolé avec ses propres informations d'identification, et aucune instance ne peut accéder à la machine hôte ou aux autres agents.

Les audits de sécurité ont signalé 12 à 20 % des modules complémentaires ClawHub comme malveillants.

Sally O'Malley, ingénieur logiciel principal chez Red Hat, a passé un week-end à résoudre un problème que la plupart des équipes informatiques des entreprises ignorent encore. Le résultat est Tank OS, un outil open source qui regroupe OpenClaw, le nouveau logiciel phare qui facilite le déploiement d'agents d'IA, dans un environnement sécurisé et autonome et le fournit sous la forme d'une image système prête à démarrer que vous pouvez transférer sur n'importe quelle machine : un serveur cloud, une machine virtuelle ou du matériel physique.

En d’autres termes, si vous (ou votre agent) faites une erreur, ce niveau d’isolement limiterait les dégâts à l’intérieur du territoire « tout va bien ».

Au lieu d'installer manuellement OpenClaw sur chaque ordinateur et d'espérer que quelqu'un l'a configuré correctement, vous publiez une image (un instantané complet du système d'exploitation plus l'agent) et chaque machine qui démarre à partir de celui-ci obtient exactement la même configuration. Les mises à jour fonctionnent de la même manière : échangez l’image, redémarrez, c’est terminé. Aucun correctif manuel.

L’élément de sécurité est l’endroit où Tank OS mérite son nom. Chaque instance d'OpenClaw s'exécute dans un conteneur, une sorte de boîte cloisonnée à l'intérieur de l'ordinateur qui ne peut pas sortir de ses propres limites.

De manière critique, O'Malley a utilisé Podman, un outil de conteneur développé chez Red Hat, qui fonctionne sans privilèges d'administrateur. Cela signifie que même si quelque chose ne va pas à l’intérieur du conteneur, celui-ci ne peut pas toucher le reste de la machine.

Les clés API (les « mots de passe » qui connectent OpenClaw à des services comme la messagerie électronique ou Slack et permettent à votre machine de communiquer avec tous ces services) sont stockées séparément par instance. Un agent ne peut pas voir les informations d'identification d'un autre. Rien à l'intérieur du conteneur ne peut atteindre le système hôte.

O'Malley est elle-même responsable d'OpenClaw, ce qui signifie qu'elle aide le créateur Peter Steinberger à décider quelles fonctionnalités seront livrées et quels bugs seront corrigés, en se concentrant spécifiquement sur les cas d'utilisation en entreprise et l'écosystème Linux de Red Hat. Tank OS n'est pas un correctif tiers. Cela reflète l’opinion d’une personne au sein du projet sur la nécessité réelle de renforcer l’entreprise.

La sécurité à l’ère de l’IA agentique est extrêmement importante, étant donné que désormais presque tout le monde utilise ces outils, mais peu de gens savent ce qu’ils font réellement pour fonctionner. Cela crée une invitation porte ouverte aux pirates et attaquants techniquement avertis.

Par exemple, le chercheur en sécurité Mav Levin de DepthFirst a divulgué CVE-2026-25253 fin janvier, une vulnérabilité notée 8,8 sur 10 sur l'échelle de gravité utilisée par les chercheurs en sécurité du monde entier. Il s’agissait d’une attaque en un seul clic : visiter la mauvaise page Web alors qu’OpenClaw était en cours d’exécution suffisait pour donner à un attaquant vos identifiants de connexion et le contrôle total de votre ordinateur. Le correctif a été livré le 30 janvier. Plus de 17 500 instances exposées étaient vulnérables avant lui.

Ce référentiel est destiné aux entreprises clientes de Red Hat, mais l'idée d'exécuter des agents dans des conteneurs peut être un bon conseil, même pour les utilisateurs particuliers.

"Mon rôle au sein d'OpenClaw est vraiment mon intérêt", a déclaré O'Malley à TechCrunch. "À quoi cela ressemblera-t-il à plus grande échelle alors qu'il y aura des millions de ces agents autonomes qui se parlent."

Tank OS est maintenant disponible sur github.com/LobsterTrap/tank-os.