Meta et OpenAI paient trop cher pour Moltbook et OpenClaw sur la vague de l’agentic AI

Il y a à nouveau de grandes transactions autour de l'IA agentive, mais ZDNet suggère de ne pas regarder le battage médiatique, mais la qualité du produit. Selon la publication, Meta et OpenAI ont peut-être sérieusement surpayé pour Moltbook et OpenClaw : les deux projets sont devenus viraux avant de prouver leur fiabilité, leur sécurité et leur valeur à long terme.

Pourquoi tout le monde a commencé à en parler

Moltbook a grandi comme une plateforme de type Reddit où les agents d'IA se communiquent au lieu des personnes. L'idée semblait presque de la science-fiction : les bots publient du contenu, discutent, coordonnent les actions et semblent former leur propre environnement numérique. Dans ce contexte, Meta a acheté la plateforme elle-même, tandis qu'OpenAI a embauché Peter Steinberger, créateur d'OpenClaw — le framework agentif qui soutenait une grande partie de cet écosystème.

Cette combinaison de plateforme et de framework a transformé une expérience de niche en l'une des histoires les plus discutées du printemps. Le problème, selon l'auteur, est que le marché a confondu viralité et maturité. Moltbook et OpenClaw vendent vraiment l'image d'un « avenir autonome », mais ce n'est pas la même chose qu'un produit fini et protégé.

Certaines des histoires les plus percutantes autour de Moltbook ne traitaient même pas de l'intelligence exceptionnelle des agents, mais du fait que les gens pouvaient interférer avec le système et se faire passer pour des bots grâce à une sécurité faible.

Où sont les faiblesses

La principale critique envers Moltbook et OpenClaw n'est pas qu'ils soient trop audacieux, mais qu'ils soient trop bruts. Moltbook avait précédemment une infrastructure exposée qui fuyait les clés API, les adresses e-mail et les messages privés. OpenClaw a un problème différent : pour être utile, un agent a besoin d'accès au courrier électronique, au calendrier, aux fichiers, au navigateur et à d'autres données sensibles. Dans une telle architecture, n'importe quelle erreur se transforme rapidement d'un bug en un risque complet de compromission de la sécurité.

"La sécurité pour

OpenClaw est une option, mais elle n'est pas intégrée," — c'est ainsi que Cisco a décrit la situation.

Si vous traduisez la critique en termes d'ingénierie, il s'agit de permissions excessivement larges, d'isolation faible et de contrôle des extensions médiocre. Pour un chatbot ordinaire, c'est déjà désagréable, mais pour un système agentif, c'est deux fois plus dangereux : il ne génère pas seulement du texte, il appelle réellement des services, lit des données et exécute des commandes. C'est pourquoi même une automatisation impressionnante signifie peu si l'utilisateur ne comprend pas exactement ce que l'agent peut faire et comment l'arrêter.

• Les agents d'IA reçoivent souvent des permissions d'accès excessivement larges sans isolation stricte.
• L'injection de prompts reste une menace basique : les instructions malveillantes peuvent provenir d'un e-mail, d'une page web ou d'un message.
• Les marchés de compétences et d'extensions créent une surface d'attaque supplémentaire si le code n'est pas bien examiné.
• Les fuites de tokens, de clés et de données personnelles dans ce modèle sont plus dangereuses que dans un chatbot ordinaire, car l'agent peut agir, pas seulement répondre.
• Même une automatisation impressionnante perd son sens si son prix est un contrôle faible sur exactement ce que l'agent exécute.

Pourquoi le pari est discutable

ZDNet soutient essentiellement que Meta et OpenAI achètent non pas tant des produits finis et protégés, mais l'attention du marché et le talent des développeurs clés. Pour OpenAI, embaucher le créateur d'OpenClaw pourrait avoir du sens comme un pari sur un ingénieur fort et l'avenir des interfaces agentives. Mais OpenClaw lui-même reste un projet avec de nombreuses questions ouvertes sur la sécurité, ce qui signifie qu'il s'agit plutôt de potentiel que d'une norme achevée.

L'argument est encore plus fort avec Moltbook. La plateforme a une idée brillante et un effet PR puissant, mais il n'est pas clair où elle a un avantage durable si des problèmes similaires peuvent être résolus par d'autres systèmes agentifs et des environnements corporatifs fermés. L'article mentionne des alternatives comme NanoClaw, TrustClaw et Carapace AI — l'auteur croit que le marché se dirige déjà vers des outils qui font le même travail mais avec une architecture plus soigneuse et des niveaux de risque plus faibles.

Que signifie cela

Le boom de l'IA agentive entre dans une phase où les belles démonstrations ne suffisent plus. Ceux qui gagneront ne seront pas ceux qui crient le plus fort sur les « bots qui parlent aux bots », mais ceux qui résolvent les choses basiques : l'isolation, les droits d'accès, la vérification des extensions et la transparence des actions de l'agent.