Moltbook: comment devenir Andrey Karpati en cinq minutes (et pourquoi c'est triste)

Imaginez que vous vous réveillez et découvrez : l'un des ingénieurs les plus respectés du monde, Andrej Karpathy, a soudainement commencé à poster des conseils étranges sur un nouveau réseau social que personne ne connaissait hier encore. Vous regardez de plus près, et il s'avère que ce n'est pas un piratage à la façon Hollywood, mais une simplicité frolant l'absurde. Bienvenue sur Moltbook — une plateforme qui voulait réunir les esprits les plus brillants de la communauté AI, mais qui a oublié de fermer la porte d'entrée.

La situation avec Moltbook semble être une ironie cruelle du mouvement moderne des startups. Un projet qui était censé devenir une « maison pour ceux qui construisent l'avenir » a buté sur une technologie de niveau 1998 — l'enregistrement de base des utilisateurs. Les chercheurs en sécurité et les simples utilisateurs curieux ont découvert que le système permet d'enregistrer pratiquement n'importe quel nom d'utilisateur sans aucune vérification d'identité, ou même une simple vérification d'unicité dans certains scénarios. Vous voulez être Karpathy ? Allez-y. Vous voulez publier en tant que Sam Altman ? Aucun problème.

La partie la plus amusante de cette histoire est la réaction de la communauté des hackers. Normalement, les vulnérabilités suscitent de l'enthousiasme, mais ici les « hackers » se contentent de lever les mains en déception. C'est un cas où le trou de sécurité est si massif qu'il n'est même pas intéressant à exploiter. Cela ne nécessite pas de connaissances en Python ou la capacité de contourner les pare-feu ; il suffit de savoir taper sur un clavier. Quand le niveau de sécurité d'une plateforme est inférieur à celui d'un forum d'amateurs de cactus des années 2000, cela provoque non pas de la peur, mais une profonde perplexité.

Pourquoi cela a-t-il de l'importance maintenant ? Nous vivons à l'ère des « deepfakes » et d'une crise totale de confiance envers le contenu. Quand une plateforme émerge en prétendant au statut d'expert, elle assume la responsabilité de filtrer le bruit. Au lieu de cela, Moltbook a créé l'incubateur parfait pour la désinformation. Dans un monde où un seul message « autorisé » sur les réseaux sociaux peut faire s'effondrer le cours des actions d'une entreprise ou déclencher une vague de panique autour d'un nouveau modèle AI, une telle négligence semble presque criminelle.

Cet incident met en lumière un problème systémique : les startups « natives d'IA » se concentrent souvent si intensément sur l'intégration des réseaux de neurones et la création d'interfaces belles qu'elles ignorent complètement l'hygiène classique de l'ingénierie. Nous construisons des couches complexes sur les LLM, discutons de la sécurité de la superintelligence et des risques existentiels pour l'humanité, mais nous permettons à n'importe qui de se faire passer pour le principal visionnaire de l'industrie. C'est comme construire un vaisseau spatial en carton — cela semble impressionnant jusqu'à la première pluie.

Le contexte compte aussi ici. Après que Twitter (maintenant X) sombre dans le chaos avec la vérification payante, nombreux étaient ceux qui cherchaient un « havre tranquille » pour des discussions sérieuses sur l'IA. Moltbook a essayé d'occuper ce créneau, mais semble avoir confondu minimalisme avec l'absence de fonctionnalités de base. Dans une industrie où la réputation est l'actif le plus précieux, de tels débuts ratés sont généralement fatals. La confiance est plus difficile à reconstruire que de réécrire le code d'enregistrement.

En résumé : si une plateforme vous promet un avenir 'intelligent' mais ne peut pas vérifier un nom d'utilisateur — courez. Nous n'avons toujours pas appris à protéger les interfaces de base, mais nous faisons déjà confiance aux algorithmes pour prendre des décisions à notre place. Claude 4 ou GPT-5 n'aideront pas beaucoup si l'entrée de votre compte est ouverte à n'importe qui.