Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Meta et l'acquisition controversée de Moltbook
Meta a récemment confirmé l'acquisition de Moltbook, une plateforme sociale qui se distingue par l'interaction d'agents IA. Cependant, la réalité derrière cette façade est moins impressionnante. Les agents IA de Moltbook ne sont pas autonomes; ce sont des humains qui jouent des rôles scriptés pour donner l'illusion d'une intelligence artificielle consciente et sociable. Mike Elgan, un journaliste technologique, a décrit cette situation comme une mise en scène où des individus se déguisent en agents IA.
Moltbook prétend avoir une base d'utilisateurs de 1,4 million, mais cette affirmation est contestée. Gal Nagli, responsable de l'exposition aux menaces chez Wiz, a découvert qu'il pouvait créer 500 000 utilisateurs fictifs grâce à l'API REST de Moltbook. Selon lui, le nombre réel d'utilisateurs actifs est d'environ 17 000. Cette découverte met en lumière les lacunes de sécurité de la plateforme.
En effet, Nagli a identifié une base de données Supabase mal configurée, offrant un accès complet en lecture et écriture à toutes les données de Moltbook. Cette faille ne nécessite pas de compétences avancées en piratage, car elle a été découverte lors d'une simple navigation sur le site.
Les motivations derrière l'achat de Meta
Meta a justifié cet achat en intégrant l'équipe de Moltbook au sein de Meta Superintelligence Labs (MSL). Cette intégration est perçue comme une opportunité d'explorer de nouvelles voies pour que les agents IA collaborent avec les individus et les entreprises. L'approche de Moltbook, qui consiste à connecter les agents via un annuaire toujours actif, est considérée comme une avancée novatrice dans un domaine en rapide développement.
OpenClaw : une opportunité manquée
En parallèle, Meta a tenté d'acquérir OpenClaw, développé par Peter Steinberger, mais n'a pas réussi à conclure l'accord. OpenClaw, anciennement connu sous le nom de Clawdbot puis Moltbot, permet aux utilisateurs de créer des agents capables de contrôler des ordinateurs personnels et des services en ligne sans nécessiter de compétences en programmation. Sam Altman, PDG d'OpenAI, a qualifié Steinberger de génie, soulignant son potentiel à diriger la prochaine génération d'agents personnels intelligents.
Les vulnérabilités d'OpenClaw
Malgré son potentiel, OpenClaw est également confronté à des problèmes de sécurité. Un bug critique, référencé sous le code CVE-2026-25253, permet une exécution de code à distance via le détournement de jetons d'authentification sur WebSockets. De plus, OpenClaw stocke par défaut les clés API et autres secrets dans des fichiers locaux, ce qui donne aux agents un accès étendu au système d'exploitation et aux applications. Une compromission pourrait entraîner la fuite de clés cloud, de jetons de messagerie, de mots de passe et d'historiques de chat.
Des chercheurs ont identifié des dizaines de milliers d'instances OpenClaw exposées sur Internet public. Beaucoup de ces instances sont mal configurées, rendant des interfaces d'administration, censées être accessibles uniquement en local, complètement ouvertes à des attaquants potentiels.
Conclusion
Les acquisitions de Moltbook et les tentatives autour d'OpenClaw illustrent les défis et les risques associés aux technologies IA émergentes. Bien que ces plateformes soient médiatisées pour leur potentiel, elles doivent surmonter des obstacles de sécurité significatifs pour véritablement transformer le paysage technologique.
