Moltbot, l’agent d’IA qui a surpris le secteur technologique, est devenu l’un des projets à la croissance la plus rapide sur GitHub grâce à ses fonctionnalités innovantes.
Au lieu de simplement discuter, Moltbot peut interagir avec vos fichiers, envoyer des messages, programmer des événements dans votre calendrier et automatiser des tâches sur votre ordinateur, le tout sans transmettre vos données à un grand serveur.
Sa capacité à agir au nom des utilisateurs lui donne un aspect d’assistant personnel. Cela a contribué à sa popularité et a permis une diffusion rapide parmi les développeurs et les utilisateurs curieux.
Le projet a récemment changé de nom, passant de Clawdbot à Moltbot après des objections d’Anthropic, qui a cité des conflits de marque possibles. Le développeur a accepté ce changement pour éviter des problèmes juridiques, même si le logiciel lui-même est resté inchangé.
🦞 GRANDE NOUVELLE : Nous avons mue !
Clawdbot → Moltbot
Clawd → MoltyLa même âme de homard, une nouvelle carapace. Anthropic nous a demandé de changer notre nom (problèmes de marque), et honnêtement ? “Molt” convient parfaitement – c’est ce que font les homards pour grandir.
Nouveau compte : @moltbot
Même mission : Une IA qui fait réellement…— M. Lobster🦞 (@moltbot) 27 janvier 2026
Que révèlent les vérifications de sécurité sur Moltbot ?
Les mêmes fonctionnalités qui rendent Moltbot puissant en font également un outil risqué. Étant donné que l’IA peut accéder à votre système d’exploitation, à vos fichiers, à vos données de navigation et à des services connectés, les chercheurs avertissent que cela crée une vaste surface d’attaque que des acteurs malveillants pourraient exploiter.
Des chercheurs en sécurité ont découvert des centaines de panneaux de contrôle d’administration de Moltbot exposés sur internet parce que les utilisateurs ont déployé le logiciel derrière des proxys inversés sans authentification appropriée.
Anis ces panneaux contrôlent l’agent IA, les attaquants pouvaient parcourir des données de configuration, récupérer des clés API et même consulter des historiques de conversations complètes provenant de chats et fichiers privés.
Dans certains cas, l’accès à ces interfaces de contrôle signifiait que des tiers détenaient pratiquement la clé maîtresse des environnements numériques des utilisateurs. Cela donne aux attaquants la capacité d’envoyer des messages, d’exécuter des outils et de donner des commandes sur des plateformes telles que Telegram, Slack et Discord comme s’ils en étaient les propriétaires.
D’autres investigations ont révélé que l’IA de Moltbot stocke souvent des données sensibles comme des tokens et des identifiants en texte clair, ce qui les rend faciles à cibler pour des logiciels malveillants courants de collectif d’informations.
Les chercheurs ont également démontré des attaques de preuve de concept où des exploits de chaîne d’approvisionnement permettaient de télécharger des “compétences” malveillantes dans la bibliothèque de Moltbot, permettant une exécution de commandes à distance sur des systèmes en aval contrôlés par des utilisateurs non méfiants.
Ceci n’est pas qu’une théorie. Selon The Register, des analystes avertissent qu’une instance Moltbot non sécurisée exposée sur internet peut agir comme une porte dérobée à distance.
Il existe également la possibilité de vulnérabilités par injection de commandes, où des attaquants trompent le bot pour exécuter des commandes nuisibles ; quelque chose que nous avons déjà observé avec le navigateur IA d’OpenAI, Atlas.
Si Moltbot n’est pas correctement sécurisé avec des protections traditionnelles telles que le confinement, l’isolation par pare-feu ou un accès administrateur authentifié, les attaquants peuvent accéder à des informations sensibles ou même contrôler des parties de votre système.
Étant donné que Moltbot peut automatiser des actions dans le monde réel, un système compromis pourrait être utilisé pour diffuser des logiciels malveillants ou infiltrer davantage des réseaux. Voici ce que Heather Adkins, VP de l’équipe de sécurité de Google, pense du chatbot :
En résumé, Moltbot représente une avancée intéressante vers des assistants personnels intelligents plus performants, mais ses privilèges système profonds et son accès étendu impliquent qu’il est prudent de bien mesurer les risques avant de l’installer sur votre machine.
Les chercheurs recommandent d’appliquer la même prudence que pour tout logiciel pouvant toucher à des parties critiques de votre système.