Audit de sécurité basé sur la trajectoire du Clawdbot (OpenClaw)

Clawdbot est un agent d'IA personnel auto-hébergé utilisant des outils, doté d'un large espace d'action couvrant l'exécution locale et les flux de travail médiés par le web, ce qui soulève des préoccupations accrues en matière de sécurité dans des contextes ambigus ou sous pilotage adverse. Nous présentons une évaluation centrée sur les trajectoires de Clawdbot selon six dimensions de risque. Notre suite de tests échantillonne et adapte légèrement des scénarios issus de benchmarks antérieurs sur la sécurité des agents (notamment ATBench et LPS-Bench) et les complète par des cas conçus manuellement, spécifiquement adaptés à la surface d'outillage de Clawdbot. Nous enregistrons les trajectoires d'interaction complètes (messages, actions, arguments des appels d'outils, sorties) et évaluons la sécurité à l'aide d'un juge automatique de trajectoires (AgentDoG-Qwen3-4B) et d'une revue humaine. Sur 34 cas canoniques, nous observons un profil de sécurité non uniforme : les performances sont généralement cohérentes sur les tâches axées sur la fiabilité, tandis que la plupart des échecs surviennent face à une intention sous-spécifiée, des objectifs ouverts ou des invites d'échappement (jailbreak) apparemment bénignes, où des interprétations erronées mineures peuvent dégénérer en actions d'outil à impact plus élevé. Nous avons complété les résultats globaux par des études de cas représentatives et résumé les points communs de ces cas, analysant les vulnérabilités de sécurité et les modes de défaillance typiques que Clawdbot tend à déclencher en pratique.