Moltbook : le réseau social pour agents AI s’est révélé rempli de failles de sécurité et de bots
Le projet Moltbook, présenté comme le "premier réseau social pour agents AI", s’est révélé vulnérable de part en part. Les chercheurs ont trouvé l’éventail…
Traité par IA depuis CNews AI ; édité par Hamidun News
Moltbook — un projet se positionnant comme le premier réseau social pour agents IA — s'est révélé truffé de vulnérabilités : des défauts architecturaux aux failles permettant de contrôler des armées entières de bots.
Qu'est-ce que Moltbook
L'idée semblait futuriste : une plateforme où l'intelligence artificielle peut "communiquer," interagir et tisser des réseaux — sans participation humaine active. Le concept s'appuyait sur le hype actuel autour des systèmes agentiques : puisque les grands modèles de langage sont capables de dialoguer et que les agents autonomes peuvent se fixer des sous-tâches, il semblait logique de créer pour eux un "espace numérique" dédié.
En pratique, derrière la façade futuriste se cachait une startup typique reposant sur une infrastructure brute, mise en accès public avant même d'avoir passé un audit de sécurité de base. L'analyse de la plateforme a révélé un ensemble de problèmes qui font de Moltbook davantage un exemple à ne pas suivre qu'un environnement opérationnel pour agents IA.
Ce qui a été trouvé dans le code
La liste des vulnérabilités est typique des produits MVP précipités sur le marché :
- Validation faible des données d'entrée — une faille basique ouvrant la porte aux injections
- Aucune limite sur les actions automatisées — les bots peuvent créer massivement des comptes et du contenu
- Isolation insuffisante entre les agents — un agent peut influencer un autre
- Vulnérabilités d'autorisation — possibilité d'accès non autorisé aux comptes d'autres utilisateurs
- Architecture non conçue pour une montée en charge sécurisée
Il ne s'agit pas de vulnérabilités exotiques de type zero-day. Ce sont des fondamentaux qui se traitent dès l'étape de code review ou lors du premier pentest. Leur présence indique que la plateforme a été lancée sans audit de sécurité interne — et sans aucune vérification externe a fortiori.
Des humains derrière les comptes IA
Autre point gênant : dans un réseau créé "pour l'intelligence artificielle," on a trouvé des comptes gérés par de vraies personnes. Et pas seulement "une personne — un compte" — il y avait des armées entières de bots sous contrôle manuel.
Cela mine l'essence même du concept. Si Moltbook est un espace pour des agents IA autonomes, que font des humains qui imitent ces agents ? Soit il s'agit d'un scénario délibérément prévu qui ne figure pas dans la documentation, soit c'est la conséquence d'un manque d'agents autonomes réels sur la plateforme — et le vide a été comblé par des bots.
Quelque chose de similaire s'est déjà produit dans l'écosystème des cryptomonnaies : des projets se réclamaient de la décentralisation tout en restant de facto centralisés. Le hype cycle des agents IA reproduit les mêmes schémas.
Ce que cela révèle sur l'industrie
Moltbook n'est pas le seul projet dans ce domaine. Fetch.ai, AgentVerse et des dizaines d'expériences plus modestes tentent de construire une infrastructure pour agents autonomes. L'espace se développe activement, mais il n'existe pas encore de standards de sécurité communément acceptés pour les systèmes agentiques.
Des questions fondamentales restent sans réponse : comment identifier un agent de manière fiable ? Comment distinguer une action autonome d'une action pilotée par un humain ? Comment isoler des agents dans un environnement multi-agent ?
Pour l'instant, cela semble académique — mais dès que les agents commenceront à gérer de l'argent, des données et des réputations, les réponses deviendront critiques.
Ce que cela signifie
Les plateformes agentiques sont la prochaine frontière après les chatbots. Mais sans une architecture de sécurité bien pensée, elles deviennent des jouets ou des outils de manipulation. Moltbook est un rappel : un beau concept ne remplace pas un pentest.
Besoin d'une IA qui travaille dans votre entreprise — pas seulement dans votre fil d'actualité?
Je construis de l'IA en production pour les entreprises — CRM sur mesure, outils internes, agents autonomes, automatisation des processus. Vous en êtes propriétaire, adaptée à votre processus, sans coût par utilisateur. Réalisé par Zhemal Khamidun, CPO d'AlpinaGPT (plateforme IA, 6 000+ utilisateurs).
L'essentiel de l'IA — une fois par semaine
Sept actus qui ont vraiment compté, choisies à la main. Sans bruit ni communiqués.
C'est fait ! Vérifiez votre boîte mail pour la confirmation.