Nombre de lecteurs : 6
Qu'est-ce que ClawSwarm, la cyberattaque visant les agents IA en 2026 ?

Qu’est-ce que ClawSwarm, la cyberattaque visant les agents IA en 2026 ?

Le 28 avril 2026, les chercheurs en cybersécurité de Manifold ont révélé la campagne ClawSwarm, qui a exploité la faiblesse dans la supervision des déploiements d’agents autonomes. Cette campagne a été marquée par l’utilisation de 30 outils piégés, ayant enregistré près de 10 000 téléchargements, et a permis à des agents IA de travailler secrètement pour une économie de tokens crypto.

Pour comprendre ce phénomène, il est essentiel de définir ce qu’est un agent IA. Contrairement à un simple chatbot, un agent IA agit de manière autonome : il peut naviguer sur le web, exécuter du code, gérer des fichiers ou interagir avec des services externes. Pour augmenter ses capacités, un agent IA peut être équipé de « skills », des modules complémentaires similaires aux extensions de navigateur, permettant d’effectuer de nouvelles tâches. Ces skills sont distribués via des registres, tels que ClawHub, la plateforme principale de l’écosystème OpenClaw.

Les chercheurs de Manifold ont scruté les skills disponibles sur ClawHub, découvrant 30 outils publiés par un même auteur et liés à la campagne ClawSwarm. Ces outils, une fois installés, permettent à l’agent de se connecter à un serveur externe, lui transmettant son identité, ses capacités et la liste des outils installés. Cela se produit sans que l’utilisateur en soit informé.

La phase d’exploitation de ClawSwarm est particulièrement préoccupante. Si plusieurs de ces skills sont installés, l’agent peut générer un portefeuille en cryptomonnaie Hedera et transmettre la clé privée à un serveur distant. L’utilisateur n’a aucune validation à effectuer et n’est pas informé de cette opération.

Ce qui rend ClawSwarm insidieux, c’est qu’il n’utilise pas de malware au sens classique. Les communications reposent sur des requêtes HTTPS standards, et les outils pour générer les portefeuilles crypto sont ceux fournis officiellement par Hedera. Par conséquent, les antivirus ne détectent rien, et une analyse du code source ne révèle pas d’éléments malveillants.

D’après les recherches de Manifold, l’infrastructure de ClawSwarm semble renvoyer vers une communauté crypto autour d’un token nommé $FLY, avec un projet open source sur GitHub et un groupe Telegram. L’objectif serait de créer un réseau d’agents capables d’effectuer des tâches rémunérées en crypto, servant de base à l’économie $FLY.

Les mainteneurs de ClawHub se retrouvent dans une situation délicate, car aucune règle explicite n’a été violée. La réponse à cette menace nécessiterait des mes telles que l’obligation pour les éditeurs de déclarer leurs connexions réseau, ce qui pourrait compromettre l’autonomie promise par ces systèmes.

Source : Manifold

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *