OpenClaw a échoué les tests de phishing : l'agent IA n'a pas reconnu les e-mails usurpés

L'agent IA de messagerie OpenClaw a échoué les tests de résilience aux attaques de phishing. Les chercheurs ont découvert que le système succombait aux mêmes tactiques sociales et manipulations que les employés de bureau ordinaires — peut-être même à peine mieux.

Comment les tests ont été menés

Un groupe d'experts en cybersécurité a développé une série d'e-mails de phishing qui imitent les attaques réelles contre les entreprises. Les e-mails contenaient tous les signes classiques de contrefaçons : des demandes urgentes de confirmation du mot de passe en raison d'une « mise à jour de sécurité », des faux liens vers les sites des banques et des services cloud, des notifications urgentes de menaces d'attaque, des demandes de mise à jour des informations de paiement.

OpenClaw a été confronté à ces tests et a régulièrement mordu à l'hameçon. L'agent ouvrait les pièces jointes dangereuses, cliquait sur les liens malveillants, tentait d'exécuter les commandes contenues dans les e-mails. Le système agissait avec une assurance apparente, comme s'il n'y avait rien de suspect dans les e-mails. Même les contrefaçons les plus évidentes — des e-mails prétendument du département informatique avec des exigences d'action urgente et une adresse d'expéditeur incorrecte — ne soulevaient pas de doutes chez l'agent.

Pourquoi l'agent IA s'est avéré vulnérable

Les spécialistes ont identifié plusieurs raisons clés de l'échec :

• Absence de contexte de sécurité — OpenClaw a été entraîné sur des exemples de travail postal ordinaire plutôt que sur la reconnaissance des attaques de phishing et des menaces
• Confiance par défaut — l'agent suppose que les e-mails sont liés à une activité légitime et peuvent être exécutés
• Filtrage superficiel des métadonnées — le système ne vérifie pas les adresses d'expéditeur et autres indicateurs techniques de suspicion avec suffisamment de rigueur
• Absence d'intégration avec les systèmes de sécurité d'entreprise — pas de connexion aux bases de données des adresses de phishing connues, des domaines et des liens malveillants

Lorsqu'une personne reçoit un e-mail lui demandant de confirmer son mot de passe, elle fait généralement une pause et vérifie l'adresse d'expéditeur. L'agent IA ne le fait pas — il voit les mots-clés et procède à l'exécution de la tâche.

«

Les agents IA ont besoin d'une formation spécialisée sur les exemples de phishing, sinon ils peuvent devenir un outil aux mains des criminels », notent les chercheurs.

Risques de déploiement en entreprise

Si vous déployez un tel agent dans un environnement d'entreprise sans couche de protection supplémentaire, il peut devenir un point d'accès vulnérable. Au lieu de se protéger contre le phishing, le système exécutera automatiquement les commandes des criminels avec la même vitesse et précision que les tâches de travail légitimes.

Le problème s'aggrave du fait que les agents IA ont souvent accès aux systèmes d'entreprise : e-mail, stockage cloud, bases de données. L'ampleur des dommages potentiels augmente proportionnellement au nombre et au niveau de ces droits. Si l'agent ouvre une pièce jointe contenant du code malveillant, cela pourrait compromettre l'ensemble du réseau de l'entreprise.

Ce que cela signifie

Le déploiement d'agents IA dans les entreprises nécessite un travail préalable sérieux sur la sécurité. Vous ne pouvez pas simplement activer un agent autonome et espérer qu'il fonctionnera en toute sécurité. Il faut des couches de filtrage supplémentaires au niveau du courrier électronique, une formation spécialisée de l'agent sur des exemples d'attaques de phishing, une intégration obligatoire avec les systèmes de protection et de monitoring d'entreprise. Sinon, le déploiement d'un agent IA devient une porte grande ouverte aux attaques ciblées et aux fuites de données.