Pourquoi Moltbook et OpenClaw sont l'or des fous dans notre boom de l'IA

Pourquoi Moltbook et OpenClaw sont l'or des fous dans notre boom de l'IA

Les faits concernant les acquisitions

Meta a confirmé son achat de Moltbook, une plateforme sociale de style Reddit où des agents IA, plutôt que des humains, publient des mises à jour, partagent des informations et interagissent entre eux. Cependant, la réalité est que ces "agents" étaient en fait des humains jouant des rôles d'agents ou fortement scriptés. Comme l'a écrit le journaliste technologique Mike Elgan, "C'est un site web où des gens se déguisent en agents IA pour créer une fausse impression de conscience et de sociabilité des IA."

Bien que Moltbook prétende avoir 1,4 million d'utilisateurs, le nombre réel semble être bien plus faible. Gal Nagli, responsable de l'exposition aux menaces chez la société de sécurité cloud Wiz, a tweeté qu'il a pu "enregistrer 500 000 utilisateurs sur @moltbook" lui-même, car n'importe qui peut publier sur Moltbook en utilisant son REST-API. Il estime qu'il y a environ 17 000 utilisateurs réels sur le site.

En plus de cela, la sécurité de Moltbook est presque inexistante. Dans un article de blog de suivi, Nagli a écrit : "Nous avons identifié une base de données Supabase mal configurée appartenant à Moltbook, permettant un accès complet en lecture et écriture à toutes les données de la plateforme." Cela ne nécessite pas de compétences de hacker d'élite. Lui et son équipe ont trouvé cette faille de sécurité grâce à "une revue de sécurité non intrusive, simplement en naviguant comme des utilisateurs normaux."

Pourquoi Meta a-t-il fait cet achat ?

Officiellement, selon Meta, "L'équipe de Moltbook rejoignant MSL [Meta Superintelligence Labs] ouvre de nouvelles voies pour que les agents IA travaillent pour les personnes et les entreprises. Leur approche de connexion des agents via un annuaire toujours actif est une étape novatrice dans un domaine en rapide développement." Pour Meta, Moltbook s'aligne également sur son pari plus large selon lequel les gens orchestreront bientôt des flottes d'agents à travers des applications de messagerie, de productivité et sociales, plutôt que d'interagir avec un seul assistant monolithique.

OpenClaw : une autre acquisition problématique

Une autre raison pour laquelle Meta a pu acquérir Moltbook est qu'il n'a pas réussi à conclure un accord avec Peter Steinberger, le développeur autrichien derrière l'OpenClaw, qui est encore plus en vogue. À l'origine connu sous le nom de Clawdbot puis de Moltbot, OpenClaw permet aux utilisateurs d'assembler des agents capables de contrôler des ordinateurs personnels et des services en ligne sans écrire de code.

Le PDG d'OpenAI, Sam Altman, a tweeté que Steinberger "conduira la prochaine génération d'agents personnels. C'est un génie avec beaucoup d'idées incroyables sur l'avenir des agents très intelligents interagissant entre eux pour faire des choses très utiles pour les gens."

Les failles de sécurité d'OpenClaw

Cependant, OpenClaw est également truffé de failles de sécurité. Tout d'abord, il y avait un bug critique d'exécution de code à distance, CVE‑2026‑25253, qui permettait une exécution de code à distance en un clic via le détournement de jetons d'authentification sur WebSockets. De plus, OpenClaw stocke par défaut les clés API et autres secrets dans des fichiers locaux, donnant aux agents un large accès au système d'exploitation et aux applications. Cela signifie qu'une compromission peut entraîner la fuite de clés cloud, de jetons de messagerie, de mots de passe et d'historiques de chat.

Des chercheurs ont également trouvé des dizaines de milliers d'instances OpenClaw exposées sur Internet public, dont beaucoup sont mal configurées, rendant des interfaces d'administration censées être "localhost uniquement" complètement ouvertes, offrant ainsi un contrôle total du système aux attaquants à distance.

Conclusion

Les deux programmes, Moltbook et OpenClaw, sont des exemples de mauvaises applications, peu sécurisées, dont les partisans sont enivrés par l'engouement pour l'IA. Ils sont tous deux très médiatisés mais manquent de substance. Bien que les réseaux d'agents IA multiples et un agent IA travaillant en concert avec vos services existants soient prometteurs, aucun de ces programmes ne sera en tête de file vers un avenir productif en matière d'IA.