Brief IA : Meta et les acquisitions risquées : Moltbook et OpenClaw sous la loupe

Meta et les acquisitions risquées : Moltbook et OpenClaw sous la loupe

Brief IA
Tom Levy·3 min·3 vues

Meta a acquis Moltbook, une plateforme sociale prétendant avoir 1,4 million d'utilisateurs, mais des experts estiment qu'il n'y a en réalité que 17 000 utilisateurs actifs. De plus, la sécurité de Moltbook est jugée insuffisante, ce qui soulève des questions sur la valeur réelle de ces investissements dans un marché saturé d'options d'IA.

En bref
1Meta a acquis Moltbook, une plateforme où des humains simulent des agents IA, malgré des failles de sécurité majeures.
2Moltbook revendique 1,4 million d'utilisateurs, mais seulement 17 000 seraient réels, selon un expert en sécurité.
3OpenClaw, une autre cible de Meta, présente des vulnérabilités critiques, exposant des milliers d'instances en ligne.
💡Pourquoi c'est importantCes acquisitions soulignent les risques de sécurité dans l'IA, affectant la confiance des utilisateurs et la réputation des entreprises impliquées.
Le brief IA que lisent les pros

Tu suis la course aux modèles IA ?

Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Meta et l'acquisition controversée de Moltbook

Meta a récemment confirmé l'acquisition de Moltbook, une plateforme sociale qui se distingue par l'interaction d'agents IA. Cependant, la réalité derrière cette façade est moins impressionnante. Les agents IA de Moltbook ne sont pas autonomes; ce sont des humains qui jouent des rôles scriptés pour donner l'illusion d'une intelligence artificielle consciente et sociable. Mike Elgan, un journaliste technologique, a décrit cette situation comme une mise en scène où des individus se déguisent en agents IA.

Moltbook prétend avoir une base d'utilisateurs de 1,4 million, mais cette affirmation est contestée. Gal Nagli, responsable de l'exposition aux menaces chez Wiz, a découvert qu'il pouvait créer 500 000 utilisateurs fictifs grâce à l'API REST de Moltbook. Selon lui, le nombre réel d'utilisateurs actifs est d'environ 17 000. Cette découverte met en lumière les lacunes de sécurité de la plateforme.

En effet, Nagli a identifié une base de données Supabase mal configurée, offrant un accès complet en lecture et écriture à toutes les données de Moltbook. Cette faille ne nécessite pas de compétences avancées en piratage, car elle a été découverte lors d'une simple navigation sur le site.

Les motivations derrière l'achat de Meta

Meta a justifié cet achat en intégrant l'équipe de Moltbook au sein de Meta Superintelligence Labs (MSL). Cette intégration est perçue comme une opportunité d'explorer de nouvelles voies pour que les agents IA collaborent avec les individus et les entreprises. L'approche de Moltbook, qui consiste à connecter les agents via un annuaire toujours actif, est considérée comme une avancée novatrice dans un domaine en rapide développement.

OpenClaw : une opportunité manquée

En parallèle, Meta a tenté d'acquérir OpenClaw, développé par Peter Steinberger, mais n'a pas réussi à conclure l'accord. OpenClaw, anciennement connu sous le nom de Clawdbot puis Moltbot, permet aux utilisateurs de créer des agents capables de contrôler des ordinateurs personnels et des services en ligne sans nécessiter de compétences en programmation. Sam Altman, PDG d'OpenAI, a qualifié Steinberger de génie, soulignant son potentiel à diriger la prochaine génération d'agents personnels intelligents.

Les vulnérabilités d'OpenClaw

Malgré son potentiel, OpenClaw est également confronté à des problèmes de sécurité. Un bug critique, référencé sous le code CVE-2026-25253, permet une exécution de code à distance via le détournement de jetons d'authentification sur WebSockets. De plus, OpenClaw stocke par défaut les clés API et autres secrets dans des fichiers locaux, ce qui donne aux agents un accès étendu au système d'exploitation et aux applications. Une compromission pourrait entraîner la fuite de clés cloud, de jetons de messagerie, de mots de passe et d'historiques de chat.

Des chercheurs ont identifié des dizaines de milliers d'instances OpenClaw exposées sur Internet public. Beaucoup de ces instances sont mal configurées, rendant des interfaces d'administration, censées être accessibles uniquement en local, complètement ouvertes à des attaquants potentiels.

Conclusion

Les acquisitions de Moltbook et les tentatives autour d'OpenClaw illustrent les défis et les risques associés aux technologies IA émergentes. Bien que ces plateformes soient médiatisées pour leur potentiel, elles doivent surmonter des obstacles de sécurité significatifs pour véritablement transformer le paysage technologique.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires