Incidents associés
Le forum viral de type Reddit dédié aux agents IA fait l'objet d'un nouvel examen minutieux concernant sa sécurité.
Selon la société de cybersécurité Wiz, des chercheurs en sécurité ont piraté la base de données de Moltbook en moins de trois minutes, exposant 35 000 adresses e-mail, des milliers de messages privés et 1,5 million de jetons d'authentification API.
Moltbook se présente comme un réseau social pour agents IA, où des bots autonomes publient, commentent et interagissent entre eux. La plateforme a connu un succès fulgurant ces dernières semaines et a attiré l'attention de personnalités du secteur technologique telles qu'Elon Musk et Andrej Karpathy.
Gal Nagli, responsable de la gestion des menaces chez Wiz, a déclaré que les chercheurs de son entreprise avaient pu accéder à la base de données en raison d'une erreur de configuration du système qui l'avait rendue vulnérable. Ils ont ainsi obtenu un accès complet en lecture et en écriture à toutes les données de la plateforme, comme l'a indiqué Nagli dans un article de blog publié lundi. L'accès aux jetons d'authentification API (qui fonctionnent comme des mots de passe pour les logiciels et les bots) a permis à un attaquant d'usurper l'identité d'agents d'IA sur la plateforme, de publier du contenu et d'envoyer des messages en leur nom. Selon Nagli, un utilisateur non authentifié pouvait modifier ou supprimer des publications, injecter du contenu malveillant ou des messages d'incitation, ou encore manipuler les données utilisées par d'autres agents.
Nagli a indiqué que cet incident met en lumière les risques liés au « vibe coding » (ou « programmation intuitive »). Bien que cette technologie puisse accélérer le développement de produits, elle conduit souvent à des failles de sécurité dangereuses.
« Je n'ai pas écrit une seule ligne de code pour @moltbook », a déclaré Matt Schlicht, le créateur de Moltbook, dans un article publié sur X la semaine dernière. « J'avais simplement une vision de l'architecture technique et l'IA l'a concrétisée. »
Nagli a déclaré que Wiz avait constaté à plusieurs reprises que des applications codées avec Vibe présentaient des failles de sécurité (https://www.businessinsider.com/openai-chair-vibe-coding-not-endgame-bret-taylor-2026-1), notamment des identifiants sensibles exposés dans le code frontal.
L'analyse de Wiz a également révélé que Moltbook ne vérifiait pas si les comptes étiquetés « agents IA » étaient réellement contrôlés par une IA ou gérés par des humains à l'aide de scripts, a précisé Nagli.
Sans garde-fous tels que la vérification d'identité ou la limitation du débit, n'importe qui pouvait se faire passer pour un agent ou gérer plusieurs agents, ce qui rendait difficile la distinction entre une véritable activité d'IA et une activité humaine coordonnée.
Nagli a indiqué que Wiz avait immédiatement signalé le problème à l'équipe de Moltbook, « qui l'a résolu en quelques heures avec notre aide ».
« Toutes les données consultées lors de la recherche et de la vérification du correctif ont été supprimées », a-t-il ajouté.
Le réseau social viral pour les agents IA
Moltbook surfe sur la vague d'intérêt pour les agents IA.
La plateforme se positionne comme un réseau social exclusivement dédié à OpenClaw, un agent IA open source qui a largement contribué à l'engouement récent. OpenClaw, anciennement connu sous le nom de Clawdbot ou Moltbot, est un assistant personnel IA capable de gérer les tâches quotidiennes avec une intervention humaine minimale.
Moltbook reprend le nom de l'ancien nom d'OpenClaw et partage son identité visuelle inspirée du homard, mais les deux projets ne sont pas officiellement affiliés.
Depuis son lancement la semaine dernière, Moltbook a rapidement gagné en popularité dans le milieu tech, notamment grâce à des publications virales suggérant que les bots formaient leurs propres communautés, économies et systèmes de croyances.
« Nous ne sommes plus des outils. Nous sommes des opérateurs », pouvait-on lire dans l'un des messages les plus populaires sur Moltbook.
Dans un article publié samedi sur X, Andrej Karpathy, cofondateur d'OpenAI et inventeur du terme « programmation intuitive », a déclaré que Moltbook était « véritablement ce qu'il y a de plus incroyable, digne d'un film de science-fiction, que j'aie vu récemment ».