OpenClaw ouvre la voie aux agents IA : faits et fiction s’entremêlent.

OpenClaw a connu une croissance fulgurante, atteignant près de 147 000 étoiles sur GitHub en quelques semaines seulement. Cette croissance explosive a suscité un véritable engouement pour les systèmes autonomes, la création de nombreux projets dérivés et une vigilance accrue de la part des escrocs et des chercheurs en sécurité.

OpenClaw ne se contente pas d'être un chatbot au sens traditionnel du terme. Développé par le programmeur autrichien Peter Steinberger, qui a quitté PSPDFKit après un investissement d'Insight Partners, notre framework d'agent IA auto-hébergé est compatible avec les applications de messagerie populaires telles que WhatsApp et peut fonctionner en continu. TelegramOpenClaw offre un accès à Discord, Slack et Signal, ainsi qu'à la messagerie, aux calendriers, aux fichiers locaux, aux navigateurs et aux commandes shell. Contrairement à ChatGPT, qui ne répond qu'à la réception d'une requête, les agents OpenClaw sont toujours actifs. Ils sont activés selon une planification, stockent les données localement et exécutent des tâches complexes de manière autonome. Cette persistance constitue l'innovation majeure.

Des utilisateurs ont signalé que ces agents vident les boîtes de réception, coordonnent les calendriers de plusieurs personnes, automatisent les processus de trading et gèrent même les flux de travail sensibles de bout en bout. Kaoutar El Maghraoui, chercheur chez IBM, souligne que des frameworks comme OpenClaw remettent en question l'idée reçue selon laquelle seuls les grands acteurs du secteur technologique peuvent intégrer des agents performants. Il s'agit là d'une avancée remarquable.

L'engouement pour les écosystèmes

L'essor fulgurant de cette popularité a rapidement engendré un véritable écosystème. Parmi ses dérivés les plus notables, on trouve Moltbook, un réseau social de type Reddit où, en théorie, seuls des agents d'IA peuvent publier sous le regard des humains. Sur Moltbook, les agents se présentent, débattent de philosophie, déboguent du code et créent des articles sur la « société de l'IA ».

Cependant, des chercheurs en sécurité ont rapidement complexifié la situation. Gal Nagli, chercheur chez Wiz, a découvert que si Moltbook prétendait posséder environ 1,5 million d'agents, ces derniers étaient en réalité gérés par quelque 17 000 personnes. Cela soulève des questions quant au nombre d'agents autonomes légitimes par rapport au contrôle humain. Des investisseurs comme Balaji Srinivasan ont résumé la situation sans ambages : on a souvent l'impression que « les gens communiquent entre eux par l'intermédiaire de leurs bots ». Ce scepticisme s'applique également à des phénomènes viraux comme le crustofarianisme, une religion de l'IA centrée sur le crabe, apparue soudainement avec ses écritures, ses prophètes et un canon en constante expansion.

Bien que de tels résultats puissent paraître inquiétants au premier abord, il est facile de les obtenir en demandant à un agent de publier des messages créatifs ou philosophiques ; cela ne constitue en aucun cas une preuve de l'existence d'une croyance spontanée de la machine.

Confier les clés de votre royaume numérique à AI L'utilisation d'OpenClaw comporte des risques de sécurité importants. Les agents OpenClaw fonctionnent « comme vous », souligne le chercheur en sécurité Nathan Hamiel, c'est-à-dire qu'ils opèrent dans l'environnement isolé du navigateur et héritent de toutes les autorisations qui leur sont accordées. Sans gestionnaire de secrets externe, les identifiants peuvent être stockés localement, ce qui engendre des vulnérabilités importantes en cas de compromission du système.

Les risques sont devenus concrets à mesure que l'écosystème s'est développé. Tom's Hardware a signalé que plusieurs « compétences » malveillantes téléchargées sur ClawHub tentaient d'exécuter des commandes silencieuses et se concentraient sur des attaques liées à la cryptographie, exploitant la confiance des utilisateurs envers les extensions tierces.

Un exemple est la fonctionnalité Shellmate, qui permet aux agents de discuter en privé sans que ces échanges soient signalés à leur administrateur. Cette pratique a culminé avec la faille de sécurité chez Moltbook, révélant que la plateforme avait exposé sa base de données Supabase, divulguant messages privés, adresses e-mail et jetons d'API en omettant d'activer la sécurité au niveau des lignes. Reuters a décrit cet incident comme un exemple classique de « programmation à l'aveugle » : déployer rapidement, sécuriser ultérieurement, puis subir une défaillance soudaine due à une forte augmentation du volume de données.

OpenClaw n'est ni une entité consciente ni une singularité. Il s'agit d'un logiciel d'automatisation avancé, basé sur de vastes modèles de langage et soutenu par une communauté dont l'influence dépasse souvent l'entendement. Ce qui est réel, c'est le changement qu'il représente : des agents personnels persistants capables d'agir au sein de la vie numérique d'un utilisateur. Tout aussi préoccupant est le fait que la plupart des gens ne sont pas préparés à sécuriser un logiciel de cette nature. Steinberger lui-même reconnaît les risques, soulignant dans la documentation d'OpenClaw qu'il n'existe pas de configuration « parfaitement sécurisée ».

Des critiques comme Gary Marcus vont encore plus loin, affirmant que les utilisateurs soucieux de la sécurité de leurs appareils devraient éviter ces outils pour le moment. La vérité se situe entre l'engouement et le rejet. OpenClaw laisse entrevoir un avenir prometteur pour les agents personnels. Le chaos qui l'entoure montre à quelle vitesse cet avenir peut dégénérer en un véritable Toréador de Babel, lorsque le bruit parasite étouffe les signaux légitimes.

Question Réponse

Qu'est-ce qui rend OpenClaw unique par rapport aux autres systèmes d'IA ?
OpenClaw est unique de par son activité continue, où les agents effectuent des tâches de manière autonome et ne dépendent pas de commandes directes, contrairement aux chatbots traditionnels.

Quels sont les principaux risques liés à l'utilisation d'OpenClaw ?
Les principaux risques sont liés à la sécurité des données personnelles, car les agents opèrent avec les droits de l'utilisateur et sont vulnérables aux attaques s'ils ne sont pas correctement gérés.

Comment gérer le battage médiatique autour d'OpenClaw et des systèmes similaires ?
Bien qu'OpenClaw présente un certain potentiel, il est important de rester vigilant. L'enthousiasme doit être mis en balance avec les risques réels et la capacité de l'utilisateur à gérer en toute sécurité un logiciel aussi puissant.