Une ingénieure de Red Hat publie Tank OS pour des déploiements sécurisés d’agents IA OpenClaw

Message de Gate News, 28 avril — La principale ingénieure logicielle de Red Hat, Sally O’Malley, a publié Tank OS, un outil open source qui regroupe OpenClaw — une plateforme logicielle pour déployer des agents IA — sous la forme d’une image système sécurisée et amorçable. Chaque instance d’OpenClaw s’exécute dans un conteneur isolé à l’aide de Podman (a Red Hat outil de conteneur) qui fonctionne sans privilèges d’administrateur, empêchant toute instance d’accéder à la machine hôte ou à d’autres agents. Les clés API sont stockées séparément pour chaque instance, garantissant l’isolation des identifiants.

L’outil répond à des préoccupations de sécurité critiques dans le domaine de l’IA agentique. Fin janvier, le chercheur en sécurité Mav Levin a divulgué CVE-2026-25253, une vulnérabilité notée 8,8 sur 10 en gravité, permettant aux attaquants de voler des identifiants de connexion et d’obtenir un contrôle total de l’ordinateur via la simple visite d’une page web malveillante. La vulnérabilité a touché plus de 17 500 instances avant qu’un correctif ne soit publié le 30 janvier. De plus, des audits de sécurité ont signalé 12–20 % des modules complémentaires de ClawHub comme malveillants.

Tank OS est désormais disponible sur github.com/LobsterTrap/tank-os. O’Malley, qui assure la maintenance d’OpenClaw, a conçu l’outil en tenant compte du renforcement de niveau entreprise et de l’écosystème Linux de Red Hat.