Moltbot : l’assistant IA personnel qui s’intègre à vos messageries mais soulève des risques sécuritaires
Moltbot, un assistant IA open source, s’est rapidement imposé sur GitHub en offrant une gestion proactive via WhatsApp, Telegram ou Slack. Malgré son succès viral, il présente des vulnérabilités importantes liées à son accès étendu aux données personnelles.
Développé par Peter Steinberger, Moltbot est un assistant IA open source qui se distingue par sa capacité à s’intégrer directement dans les applications de messagerie courantes comme WhatsApp, Telegram, Slack ou Discord. Lancé début 2026, il permet non seulement de converser avec une IA, mais aussi d’automatiser des tâches, d’envoyer des rappels proactifs et de conserver une mémoire persistante des échanges. Cette approche innovante vise à transformer l’assistant virtuel en un véritable compagnon numérique toujours actif, capable de gérer la vie digitale de l’utilisateur.
Un assistant qui ne dort jamais, mais à quel prix ?
Moltbot fonctionne en connectant un modèle de langage puissant, souvent via des API d’Anthropic ou OpenAI, à un système local qui exécute des commandes et conserve les données en mémoire. Cette architecture hybride offre une expérience fluide, avec une mémoire stockée sous forme de fichiers Markdown et une base SQLite, permettant à l’assistant de se souvenir de conversations passées sur plusieurs semaines. Toutefois, cette omniprésence nécessite un accès étendu aux comptes de messagerie, aux clés API et parfois aux commandes système, ce qui augmente considérablement la surface d’attaque potentielle.
Les utilisateurs doivent configurer un serveur local, gérer l’authentification et comprendre les mécanismes de sandboxing pour limiter les risques. Malgré ces précautions, des chercheurs en sécurité ont identifié des failles, notamment des tableaux de bord exposés publiquement permettant de récupérer des clés API et des historiques de conversations privées. De plus, la nature toujours active de Moltbot le rend vulnérable aux attaques par injection de commandes, qui pourraient compromettre la confidentialité des données.
Une ascension fulgurante marquée par des péripéties inattendues
En seulement un mois, Moltbot a accumulé près de 70 000 étoiles sur GitHub, devenant l’un des projets IA open source les plus populaires de 2026. Cette popularité a attiré l’attention d’Andrej Karpathy, David Sacks et d’autres figures influentes du secteur. Initialement nommé Clawdbot, le projet a dû changer de nom suite à une demande d’Anthropic, propriétaire de la marque Claude, pour éviter toute confusion.
Cette transition a déclenché une série d’incidents : des bots ont usurpé les comptes sociaux et GitHub du créateur, des escrocs ont lancé des cryptomonnaies frauduleuses liées au projet, atteignant brièvement une capitalisation de 16 millions de dollars avant de s’effondrer. Peter Steinberger a dû intervenir publiquement pour démentir toute implication et alerter sur les arnaques.
Points clés
- Moltbot a atteint 69 000 étoiles GitHub en un mois.
- Le projet a été renommé suite à une demande d’Anthropic.
- Un faux token crypto lié à Moltbot a brièvement atteint 16 millions de dollars de capitalisation.
En chiffres
- 69 000 étoiles — sur GitHub en un mois (2026).
- 16 millions de dollars — capitalisation maximale d’un faux token crypto lié au projet.
- Plusieurs dizaines — de plateformes de messagerie compatibles (WhatsApp, Telegram, Slack, Discord, etc.).