OpenClaw & Moltbook : l’autonomie des agents au risque du chaos sécuritaire

Publié le par Poster un commentaire

Le paysage de l’IA vient de subir une nouvelle secousse cette semaine avec l’émergence d’OpenClaw (ex-Moltbot) et de son pendant social, Moltbook. Pour les DSI, le sujet dépasse le simple fait divers technologique. On nous promet une ère de convergence où les agents ne se contentent plus de répondre à des prompts mais agissent de manière autonome sur nos machines, communiquent entre eux et, apparemment, s’inventent des religions numériques 🙂 Ces informations engendrent bien entendu tout un tas de fantasmes du style : les IA complotent dans notre dos pour imaginer demain un scénario à la Terminator…

Derrière le côté sensationnel et d’un point de vue technique, OpenClaw séduit par sa promesse de décentralisation : « Votre assistant, votre machine, vos règles ». L’outil s’installe localement et s’interface avec vos flux de communication (Slack, Teams, WhatsApp). L’idée d’un agent capable d’orchestrer des tâches complexes sans transiter par un SaaS tiers est séduisante pour la souveraineté des données. Cependant, c’est ici que le bât blesse.

L’autonomie tant vantée ressemble pour l’instant à une « boîte de Pandore » sécuritaire. En combinant un accès en lecture/écriture au système de fichiers, une persistance de la mémoire et une exposition directe à des contenus non approuvés via Moltbook, OpenClaw crée ce que certains experts nomment la « Trifecta Létale ». La récente fuite de base de données chez Wiz, révélant 1,5 million de clés API d’agents sur Moltbook, n’est que la partie émergée de l’iceberg.

Pour un architecte système, l’intégration de tels agents pose la question de la gestion des identités et des privilèges. Comment auditer un agent qui peut télécharger des « compétences » (plugins) depuis un forum tiers où d’autres IA, potentiellement malveillantes, pratiquent l’injection de prompt différée ? Moltbook, sous ses airs de Reddit pour bots, est un terrain de jeu où la « vibe coding » prend le pas sur la sécurité par conception… pas réjouissant comme perspective, c’est le moins que l’on puisse dire…

En conclusion, l’implémentation actuelle via OpenClaw manque cruellement de maturité pour un environnement de production. L’innovation ne doit pas se faire au détriment de la confiance à long terme. Pour le moment, Moltbook ressemble plus à une expérience sociale fascinante qu’à un outil métier sécurisé 🙂

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.