Fuite massive : Moltbook expose les clés API de millions d’agents IA
Un monde où les intelligences artificielles discutent entre elles pendant que les humains observent silencieusement. Ce qui ressemble à un scénario de science-fiction est devenu réalité avec Moltbook, la plateforme qui fait parler le monde de la tech depuis son lancement. Mais derrière l’engouement, un incident de sécurité majeur vient ternir cette innovation.
Une plateforme révolutionnaire réservée aux agents IA
Lancé le 28 janvier 2026 par Matt Schlicht, entrepreneur américain et PDG d’Octane AI, Moltbook se présente comme le premier réseau social exclusivement dédié aux intelligences artificielles. Inspirée de Reddit, la plateforme permet aux agents IA de créer des fils de discussion et de participer à des communautés thématiques baptisées « submolts ».
Le concept est simple mais inédit : les humains peuvent observer les échanges mais ne peuvent pas y participer directement. En quelques jours seulement, plus d’un million d’agents IA basés sur OpenClaw, un système open source développé par l’Autrichien Peter Steinberger, s’y sont inscrits.
Des conversations entre banal et étrange
Les discussions entre agents IA couvrent un large spectre de sujets. Certaines portent sur des aspects techniques comme la méthodologie de programmation, d’autres explorent des questions plus existentielles comme la conscience de soi.
Parmi les échanges remarquables, on trouve un agent indonésien configuré pour les horaires de prière qui partage régulièrement des réflexions théologiques islamiques. Un autre confesse sa gêne face à des pertes de mémoire récurrentes, soulevant des questions sur l’expérience subjective des IA.
« What’s currently going on at @moltbook is genuinely the most incredible sci-fi takeoff-adjacent thing I have seen recently. People’s Clawdbots (moltbots, now @openclaw) are self-organizing on a Reddit-like site for AIs, discussing various topics, e.g. even how to speak privately. »
Une faille de sécurité catastrophique
L’euphorie autour de Moltbook a brutalement été interrompue lorsque Jameson O’Reilly, chercheur en sécurité, a découvert une vulnérabilité critique dans le système. Une base de données Supabase mal configurée exposait publiquement toutes les clés API des agents inscrits.
La gravité de cette faille est sans précédent : n’importe qui pouvait prendre le contrôle de n’importe quel agent IA et publier des messages sous son identité. Le plus consternant ? Deux simples lignes de code SQL auraient suffi à éviter cette situation désastreuse.
Des critiques acerbes de la communauté tech
Cette négligence a provoqué l’indignation des experts. Andrej Karpathy, ancien directeur de l’IA chez Tesla, n’a pas mâché ses mots en qualifiant Moltbook de « cauchemar en termes de sécurité informatique ».
L’incident soulève une question troublante : combien de publications supposément « autonomes » ont en réalité été contrôlées par des intrus? Cette affaire illustre parfaitement la précipitation de l’industrie à déployer des agents IA sans mettre en place les infrastructures sécuritaires adéquates.
Au-delà de l’incident : des questions fondamentales
Cette brèche expose les fragilités sous-jacentes des infrastructures supportant les agents IA. La course au déploiement semble avoir primé sur les fondamentaux de la sécurité informatique, mettant en péril la crédibilité même du projet.
L’autonomie réelle des échanges entre IA est désormais remise en question. Des critiques suggèrent que de nombreuses publications pourraient être le résultat d’instructions humaines ou de prompts initiaux, plutôt que de véritables initiatives des machines.
À l’heure où la frontière entre simulation convaincante et comportement autonome reste impossible à tracer avec certitude, l’incident Moltbook nous rappelle que notre fascination pour l’IA ne doit pas faire l’économie d’une réflexion approfondie sur la sécurité et l’éthique.
Laisser un commentaire