Le ministère de l'Industrie et des Technologies de l'Information a publié des recommandations pour la prévention des risques de sécurité des agents OpenClaw, proposant quatre stratégies pour faire face aux scénarios de transactions financières.

Gate News, le 11 mars, la plateforme de partage d’informations sur les menaces et vulnérabilités en cybersécurité du ministère de l’Industrie et des Technologies de l’Information (NVDB), en collaboration avec des fournisseurs d’agents intelligents, des plateformes de collecte de vulnérabilités et des entreprises de cybersécurité, a publié une recommandation intitulée « Six choses à faire et six choses à ne pas faire » pour prévenir les risques de sécurité liés à l’agent open source OpenClaw (“Crabe”). Concernant les scénarios de transactions financières, le NVDB indique qu’en déployant l’agent “Crabe” au sein d’une entreprise ou par un individu pour appeler des interfaces d’applications financières, il est possible d’automatiser des transactions, de contrôler les risques, de réaliser des transactions quantitatives, de mener des recherches intelligentes, de gérer des portefeuilles d’actifs, de collecter des données de marché, d’analyser des stratégies et d’exécuter des ordres de trading. Cependant, cela comporte également un risque important de provoquer des erreurs de transaction ou même de voir des comptes être pris en main. Les stratégies de réponse incluent : la mise en œuvre d’une isolation réseau et du principe du moindre privilège, la fermeture des ports Internet non essentiels, l’établissement de mécanismes de vérification manuelle et de coupure d’urgence avec une confirmation secondaire pour les opérations critiques, le renforcement de la vérification de la chaîne d’approvisionnement en utilisant des composants officiels et en réparant régulièrement les vulnérabilités, ainsi que la mise en place d’un audit complet de la chaîne et d’une surveillance de la sécurité pour détecter et traiter rapidement les risques.