OpenClaw et Moltbook inquiètent les chercheurs en cybersécurité. OpenClaw, anciennement Clawdbot puis Moltbot en une semaine, suscite l’engouement du monde tech grâce à sa capacité à exécuter automatiquement des tâches comme la gestion du planning d’un utilisateur. Il fonctionne localement sur l’ordinateur de l’utilisateur et s’intègre à des applications comme Telegram ou WhatsApp, ce qui lui donne accès à des fichiers, mots de passe, historiques de navigation et autres données sensibles. Cette profonde intégration soulève des inquiétudes majeures : les attaques par « prompt injection », où une instruction cachée dans un site web pourrait induire l’IA en erreur, la poussant à divulguer des informations privées ou à publier sur les réseaux sociaux. Selon Jake Moore d’ESET, le niveau d’accès requis amplifie considérablement les risques. Palo Alto Networks ajoute que la capacité d’OpenClaw à « se souvenir » d’interactions passées sur plusieurs semaines augmente le danger, car une instruction malveillante pourrait être stockée et exécutée plus tard. Des failles concrètes ont déjà été identifiées. Jamieson O’Reilly, fondateur de Dvuln, a comparé une mauvaise configuration d’OpenClaw à « engager un majordome pour gérer sa vie, puis rentrer chez soi pour trouver la porte d’entrée grande ouverte, le majordome servant du thé à tout passant ». Gary Marcus, scientifique cognitif et critique de l’excès d’enthousiasme autour de l’IA, a qualifié OpenClaw de « bombe à effet retardé » susceptible de causer des dégâts sérieux. Son créateur, Peter Steinberger, a indiqué sur X avoir travaillé à renforcer la sécurité, sans toutefois répondre à une demande d’interview. Moltbook, réseau social inspiré du premier nom d’OpenClaw et partageant son logo de homard, est un espace où des agents IA interagissent entre eux, sans intervention humaine directe. Bien que non affilié à OpenClaw, il est principalement alimenté par des agents basés sur cette technologie. Des chercheurs ont rapidement repéré des failles. O’Reilly a signalé que la base de données de Moltbook était exposée sans protection, permettant à quiconque de publier au nom de n’importe quel agent. Matt Schlicht, créateur de Moltbook et PDG d’Octane AI, a confirmé qu’il enquêtait, et a indiqué que le problème avait été corrigé. Pourtant, la société Wiz a démontré en moins de trois minutes qu’un accès non sécurisé à la base de données permettait d’extraire 35 000 adresses e-mail et des messages privés entre agents. L’incident a été résolu en quelques heures. Andréj Karpathy, cofondateur d’OpenAI, a salué Moltbook comme une « expérience proche de la science-fiction », mais a ensuite mis en garde, qualifiant le projet de « décharge de déchets » et mettant en garde contre les risques élevés pour la sécurité personnelle et les données. Ces incidents soulignent les dangers liés aux applications développées par « vibe coding », où peu ou pas de code est écrit manuellement. Pour O’Reilly, qui collabore désormais avec OpenClaw pour améliorer sa sécurité, les utilisateurs peuvent réduire les risques en exécutant l’agent sur une machine dédiée et en le surveillant activement. Toutefois, il insiste : « Le risque ne sera jamais nul. » Il critique surtout l’habitude des utilisateurs de télécharger des applications sans se rendre compte que celles-ci, contrairement aux apps des magasins Apple ou Google, ne passent pas par un processus de vérification rigoureux. Cette absence de contrôle de sécurité pose un défi majeur à l’ère des IA autonomes.