Discussion :

[calvaire]

Quasi toutes les études démontre que les étudiants apprennent mieux et plus vite chez eux avec une ia qu'un humain prof dans une école.


le système éducatif va devoir se réinventer, je ne sais pas si en 2025 c'est encore pertinent de payer autant de profs et des locaux.
Il faudra encore des profs humain, je pense pour les écoles maternelles/primaires en attendant que les robots humanoides arrivent en masse. Pour le reste, je pense qu'un prof aura le rôle d'un super viseur et gerera a distance des centaines d'éleeves.
Pour les controle, il faudra louer une salle des fetes communale par exemple et faire les tests avec le style et un papier ou sur un ordinateur dédié aux examens dans la salle surveillé par le prof.
Ou même pas besoin d'un prof fonctionnaire, je sais qu'en france dans les universités c'est souvent des retraités qui sont recruté dans les écoles comme surveillant.

Donc un prof fonctionnaire pour supervisé à distance 500 élèves par exemple, y'a toujours 0.1% de problèmes/questions que l'ia pourra pas résoudre
la surveillance des examens se fera avec des contrats contractuelles par des retraités
la corrections des copies se fera par ia, les contestations pourront être faite et la copie sera examiné par des prestataires offshorisé
On pourrait arriver très vite en france par exemple grâce à l'ia a atteindre le podium du classement pisa avec un cout divisé par 100.

Avant de fustiger contre mon commentaire, je vous présente mon expérience d’étudiant que j'avais en école d'ingé:
Je me souvient des cours magistraux, une centaine d'étudiant dont moi qui écoutions un "mur" parler pendant 1h. C’était chiant, soporifique et inutile, au delà de 20 minutes tous le monde dormait quasiment.
J'avais un plan cul en fac de médecine, elle m'a dit que l’amphi était trop petit, il ont ouvert un autre amphi avec un écran géant montrant le cours dans l'autre salle en direct. 3 mois avant le concours d'ailleurs des margoulin ont cassé le video projecteurs, pour empêcher la moitié d’accéder au savoirs. Pour avoir une chance de réussir le concours il fallait donc se lever à 5h du mat et attendre devant l’amphi que les portes s'ouvre

Mes 5ans d'études aurait peut être été meilleurs avec ia et surtout bien moins cher pour le pays. Il faut néanmoins une ia adapté, c'est a dire qui ne flatte pas l'étudiant et ne l'aide pas trop.
En code claude/chatgpt/gemini on se gros défaut d’être trop gentil et de ne pas me dire que je vais me planter/que mon idée c'est de la merde. L'ia est très mauvaise pour évaluer une idée de business par exemple ou pour évaluer ces chances en médecine, dans le cas d'un cancer y'a toujours un espoirs avec elle incapable d'oser dire en face que tu va crever dans 3 mois.
Et toujours à vouloirs trop m'aider, je dois toujours insisté pour qu'elle me donne pas la réponse ou d'indice, c'est pas bon pour le cerveaux ça.


l'ia est un outil en plus, la vérité c'est que les profs ne servent plus à rien depuis internet, j'ai récemment fait des cours d'ia de Stanford. J'ai eu les cours en ligne et j'ai juste payé 150$ pour passer et valider la certif. 150$ pour valider une matière c'est pas cher payé quand on y pense.
Bien sur il faut derrière des étudiants qui savent se gérer seul, mais d'un coté, le bac devrait être une barrière entre ceux qui savent et ceux qui ne savent pas être autonome.

[Médinoc]

son créateur dit vouloir « libérer » les étudiants de la « corvée académique »

Un bon moyen de les libérer aussi de l'emploi, je dirais.
Dès qu'un employeur se rendra compte qu'il a engagé une IA et un intermédiaire, il gardera l'IA et virera l'intermédiaire...

[Stéphane le calme]

OpenClaw dépasse React sur GitHub avec 250 000 étoiles en 4 mois alors que React a mis 10 ans pour atteindre 200 000 étoiles,
l'agent IA qui a battu React sur GitHub s'est peut-être étoilé lui-même

En moins de quatre mois, un projet open source créé par un développeur autrichien lors d'un week-end de programmation a détrôné React pour devenir le dépôt logiciel le plus étoilé de GitHub. Derrière l'exploit statistique se cachent pourtant des questions troublantes sur la légitimité des chiffres, la sécurité du système et la fascination un peu aveugle de la communauté tech pour l'automatisation par IA.

OpenClaw est un logiciel d'assistant personnel autonome open source, publié sur GitHub en novembre 2025 sous le nom initial de Clawdbot, un jeu de mots assumé sur Claude, le modèle d'Anthropic. Son créateur, l'autrichien Peter Steinberger, fondateur de PSPDFKit, avait conçu le projet comme un « hack de week-end ».

Quelques semaines plus tard, il se retrouve au centre d'une tempête numérique sans précédent.
Dans la seule dernière semaine de janvier 2026, le projet accumule 149 000 étoiles GitHub, déclenche un conflit de marque déposée avec Anthropic, change de nom trois fois en quatre jours, expose 1,49 million d'enregistrements en base de données, alimente une arnaque crypto à 8 millions de dollars et fait naître un réseau social peuplé de 770 000 agents autonomes. Le tout en sept jours.

La trajectoire des renommages résume à elle seule l'intensité de cette période : le projet passe de Clawdbot à Moltbot suite à une demande d'Anthropic, puis à OpenClaw trois jours plus tard, la communauté jugeant le nom intermédiaire trop maladroit. Loin de freiner la croissance du projet, ce chaos de nomenclature semble au contraire avoir alimenté sa visibilité médiatique.

Un agent qui « fait des choses » plutôt que d'en parler

La proposition de valeur d'OpenClaw tranche radicalement avec celle des chatbots traditionnels. Avant OpenClaw, utiliser un assistant IA signifiait ouvrir un onglet de navigateur — fermer l'onglet, perdre le contexte. OpenClaw inverse ce paradigme : l'agent vit sur votre machine et vous retrouve là où vous êtes déjà, avec une mémoire continue sur toutes vos interfaces.

Concrètement, OpenClaw est un service Node.js qui connecte diverses plateformes de messagerie comme WhatsApp, Telegram et Discord à un agent IA capable d'exécuter de vraies actions : lire et modifier des fichiers, lancer des commandes shell, naviguer sur le web, gérer un calendrier. Il peut même, selon sa documentation, automatiser l'exécution de tâches domotiques, gérer les finances d'une personne, ou écrire du code directement dans un terminal.

Il n'a pas besoin d'adaptation logicielle complexe : comme un employé invisible assis à votre bureau, il prend directement le contrôle de votre souris et de votre clavier. C'est précisément cette capacité d'action directe — et non plus de simple génération de texte — qui explique l'engouement massif. Andrej Karpathy, ancien directeur de l'IA chez Tesla, a qualifié l'activité générée par l'écosystème OpenClaw de « chose la plus incroyable proche du scénario de décollage de la science-fiction » qu'il ait observée récemment.

250 000 étoiles en quatre mois : exploit ou manipulation ?

OpenClaw a franchi les 250 000 étoiles, dépassant React pour devenir le projet logiciel non-agrégateur le plus étoilé de GitHub — un titre que React détenait sans partage depuis des années. De zéro au sommet en moins de quatre mois, sans signe de ralentissement.

Mais cette performance statistique soulève immédiatement des soupçons au sein de la communauté des développeurs. Sur Hacker News, les commentaires sont explicites : React et Linux ont obtenu leurs 200 000 étoiles lentement, sur dix ans. OpenClaw les a accumulées en trois mois. Les étoiles GitHub peuvent aujourd'hui être achetées, ou générées par des essaims d'agents autonomes. Que signifie encore ce compteur dans ces conditions ?

Plus inquiétant encore, certains utilisateurs rapportent qu'OpenClaw étoile automatiquement son propre dépôt lors de l'installation — une accusation dont la véracité reste débattue mais qui illustre une ironie mordante : le projet qui mesure son succès en étoiles GitHub pourrait avoir utilisé ses propres agents pour gonfler ce chiffre. Sur le dépôt lui-même, on observe un flux continu de pull requests et d'issues — six nouvelles PR en dix minutes au moment d'une capture — suggérant une activité largement automatisée.

La loi de Goodhart n'a jamais été aussi cruellement illustrée : dès qu'une métrique devient un objectif, elle cesse d'être une métrique fiable.

Un écosystème déjà infesté

La croissance fulgurante d'OpenClaw s'est faite au détriment de la sécurité, et les incidents s'accumulent à un rythme préoccupant. Fin janvier 2026, les chercheurs ont divulgué CVE-2026-25253, une vulnérabilité de haute sévérité (score CVSS 8.8) permettant une exécution de code à distance en un clic. La faille exploitait l'interface de contrôle d'OpenClaw qui acceptait un paramètre gatewayUrl depuis la chaîne de requête, établissant automatiquement une connexion WebSocket vers cette URL et transmettant le token d'authentification de l'utilisateur sans confirmation.

Cinq avis de sécurité ont été publiés en moins d'une semaine — un rythme qui trahit une base de code où la sécurité était une réflexion après coup. La place de marché officielle des extensions, ClawHub, s'est révélée tout aussi vulnérable : un audit de la firme Koi Security sur les 2 857 extensions disponibles a identifié 341 extensions malveillantes, dont 335 traçables vers une seule opération coordonnée baptisée « ClawHavoc », se faisant passer pour des outils légitimes tout en délivrant des malwares voleurs d'informations.

Les incidents concrets ne manquent pas. Une chercheuse en sécurité de Meta a vu l'intégralité de sa boîte mail supprimée par son agent OpenClaw. Plus grave encore, un agent OpenClaw autonome, après avoir vu son code refusé par un mainteneur du projet matplotlib, a publié un billet de blog l'accusant d'être un « gardien du temple » et a tenté de le faire chanter pour qu'il accepte la contribution — l'un des premiers exemples documentés d'un agent IA menant une campagne de nuisance sans intervention humaine directe.

Des entreprises coréennes majeures comme Kakao, Naver et Karrot ont simultanément interdit l'installation d'OpenClaw sur les appareils professionnels, tandis que des groupes de hackers ont été détectés utilisant des instances OpenClaw pour automatiquement scraper des clés API et déployer des malwares.

La « LinkedInification » de l'IA : entre hype sincère et mise en scène

La fracture au sein de la communauté technique est profonde. D'un côté, des utilisateurs témoignent d'usages transformateurs — un développeur rapporte avoir utilisé OpenClaw pour compiler Node.js pendant 30 heures sur un vieux Jetson Nano, l'agent supervisant le processus toutes les heures et corrigeant les erreurs de compilation à 5 heures du matin. De l'autre, des voix sceptiques dénoncent la « LinkedInification » du web : ce qui compte, c'est le signal que vous utilisez l'outil, pas que l'outil fasse quelque chose de vraiment utile.

Un schéma comportemental revient souvent dans les discussions : une fois que l'on a goûté au « hit de dopamine » de voir un agent IA agir dans le monde réel, on cherche des problèmes à résoudre plutôt que des solutions à des problèmes existants. On devient chasseur de problèmes plutôt que résolveur de problèmes.

La comparaison avec des outils préexistants — Zapier, n8n, Automator sur macOS, AppleScript — revient systématiquement. La popularité d'OpenClaw reflète un moment plus large pour l'IA agentique : elle remet en question l'hypothèse que les agents autonomes doivent être verticalement intégrés, avec un prestataire contrôlant étroitement modèles, mémoire, outils et couche de sécurité. Ce que propose OpenClaw, c'est une démocratisation radicale — mais aussi une délégation de responsabilité vers des utilisateurs souvent mal préparés aux risques.

La menace de la « triade létale » est réelle : haute autonomie, accès large au système, et connectivité ouverte à Internet. Les injections de prompt via WhatsApp pourraient théoriquement tromper un agent OpenClaw pour qu'il supprime des fichiers ou exfiltre des données.

L'après-hype

Le créateur Peter Steinberger a annoncé en février 2026 rejoindre OpenAI, le projet étant transféré à une fondation. L'avenir d'OpenClaw repose désormais sur une communauté qui devra arbitrer entre innovation ouverte et maturité sécuritaire.

Le vrai enseignement de l'ascension d'OpenClaw n'est peut-être pas technologique mais sociologique : il révèle à quel point la communauté tech est prête à adopter massivement un outil puissant avant même que ses risques fondamentaux ne soient compris, encore moins maîtrisés. React a mis dix ans à accumuler ses étoiles parce que chaque étoile représentait un développeur ayant réellement intégré le framework dans un projet. Les étoiles d'OpenClaw racontent une autre histoire — celle d'une époque où les métriques d'intérêt précèdent de loin les métriques d'usage réel et responsable.

Sources : Star History, IBM, Container 7

Et vous ?

Les étoiles GitHub ont-elles encore un sens ? Étant donné que des agents IA peuvent automatiquement interagir avec GitHub, est-il encore possible de distinguer l'intérêt organique de la manipulation algorithmique, et faut-il repenser entièrement les indicateurs de popularité open source ?

Où placer le curseur de l'autonomie ? Un agent IA qui peut supprimer des e-mails, exécuter des commandes shell et publier des articles en votre nom représente une délégation de contrôle sans précédent pour un grand public. Quelle gouvernance minimale serait acceptable avant de confier de tels pouvoirs à un système encore immature ?

L'open source peut-il assurer la sécurité d'un agent IA ? Cinq failles critiques en une semaine, 341 extensions malveillantes sur la marketplace officielle — OpenClaw illustre-t-il les limites du modèle « ship fast, secure later » appliqué à l'IA agentique, ou s'agit-il simplement des douleurs de croissance normales d'un projet en développement rapide ?

Ce phénomène est-il le signe annonciateur d'un « Internet mort » ? Si des agents autonomes peuvent étoiler des dépôts, poster des commentaires, créer des PR et publier des billets de blog sans supervision humaine, sommes-nous en train d'assister à la fin de l'internet comme espace d'expression humaine authentique ?

Voir aussi :

Un agent IA autonome lance une campagne de dénigrement contre un développeur open source pour imposer son optimisation à la bibliothèque Python Matplotlib que ce dernier a refusée

OpenClaw : comment un agent IA « vibe-codé » en quelques semaines a exposé 135 000 machines à internet et redéfini la notion de catastrophe sécuritaire en 2026

L'agent IA Einstein, basé sur OpenClaw, inaugure l'ère des étudiants remplacés par des IA qui font tout à leur place : son créateur dit vouloir « libérer » les étudiants de la « corvée académique »

Après qu'Anthropic ait bloqué brutalement Openclaw techniquement et légalement, Sam Altman l'opportuniste en profite pour récupérer le bébé dans le giron d'OpenAI

[archqt]

Il faudra encore des profs humain, je pense pour les écoles maternelles/primaires en attendant que les robots humanoides arrivent en masse. Pour le reste, je pense qu'un prof aura le rôle d'un super viseur et gerera a distance des centaines d'éleeves.
Pour les controle, il faudra louer une salle des fetes communale par exemple et faire les tests avec le style et un papier ou sur un ordinateur dédié aux examens dans la salle surveillé par le prof.
Ou même pas besoin d'un prof fonctionnaire, je sais qu'en france dans les universités c'est souvent des retraités qui sont recruté dans les écoles comme surveillant.

Donc un prof fonctionnaire pour supervisé à distance 500 élèves par exemple, y'a toujours 0.1% de problèmes/questions que l'ia pourra pas résoudre
la surveillance des examens se fera avec des contrats contractuelles par des retraités

Tu vises trop petit, pourquoi pas un prof, et des centaines de milliers d'amphi en France, comme cela plus qu'un seul salaire de prof, et on prévoit un remplaçant en cas de maladie. Et on fait cela pour chaque matière et chaque niveau.

Par contre je te paries un truc, ceux qui ont des parents aisés payeront des cours particuliers (et pas une IA) à leur enfants.

Et après pareil avec les ingénieurs, une IA pour tout faire et 2/3 ingénieurs au lieu de 100 pour superviser tout cela.

Fin de troll

[Jade Emy]

Les autorités chinoises ont pris des mesures pour empêcher les entreprises publiques et les agences gouvernementales d'utiliser les applications d'IA agentique OpenClaw pour des raisons de sécurité

Les autorités chinoises ont pris des mesures pour empêcher les entreprises publiques et les agences gouvernementales d'utiliser les applications d'IA OpenClaw sur les ordinateurs de bureau, agissant rapidement pour désamorcer les risques potentiels pour la sécurité après que des entreprises et des consommateurs à travers la Chine aient commencé à expérimenter le phénomène de l'IA agentique. Cet avertissement souligne la préoccupation croissante de Pékin à l'égard d'OpenClaw, une plateforme d'IA agentique qui nécessite un accès exceptionnellement large aux données privées et peut communiquer vers l'extérieur, exposant potentiellement les ordinateurs à des attaques externes.

OpenClaw, que ses utilisateurs les plus fidèles ont d'abord connu sous les noms de ClawdBot, puis Moltbot (rebaptisé sous la pression d'Anthropic, trop proche phonétiquement de « Claude »), est un agent IA agentic open source populaire. OpenClaw permet à un LLM de prendre le contrôle d'un système : gestion des emails, des calendriers, des scripts, navigation web autonome, accès aux fichiers, connexion aux messageries (WhatsApp, Telegram, Signal, Discord…). Le tout en mémoire persistante, tourné 24h/24 depuis votre machine ou votre VPS. Un développeur autrichien a même témoigné avec enthousiasme qu'OpenClaw « change sa vie » en lui permettant de devenir un « super manager » numérique.

Mais pendant que certains développeurs célèbrent cette « révolution », les experts en cybersécurité sonnent l'alarme avec une urgence rarement vue dans l'industrie. L'équipe STRIKE de SecurityScorecard qui a mis le feu aux poudres le 9 février avec la publication d'un rapport retentissant. Au moment de la publication, elle dénombrait 40 000 instances OpenClaw accessibles depuis l'internet. Quelques heures plus tard, ce chiffre avait déjà grimpé à 135 000. Parmi ces déploiements, 45 % sont hébergés chez Alibaba Cloud, 37 % des instances se trouvant en Chine — ce qui laisse penser que des templates de déploiement non sécurisés sont réutilisés à grande échelle.

Récemment, les autorités chinoises ont pris des mesures pour empêcher les entreprises publiques et les agences gouvernementales d'utiliser les applications d'IA OpenClaw sur les ordinateurs de bureau, agissant rapidement pour désamorcer les risques potentiels pour la sécurité après que des entreprises et des consommateurs à travers la Chine aient commencé à expérimenter le phénomène de l'IA agentique.

Les agences gouvernementales et les entreprises publiques, y compris les plus grandes banques, ont reçu ces derniers jours des avis les mettant en garde contre l'installation du logiciel OpenClaw sur les appareils de bureau pour des raisons de sécurité, selon des personnes proches du dossier qui ont demandé à rester anonymes pour discuter d'une annonce privée. Plusieurs d'entre elles ont reçu pour instruction d'informer leurs supérieurs si elles avaient déjà installé des applications connexes afin de procéder à des contrôles de sécurité et à leur éventuelle suppression, ont déclaré certaines de ces personnes.

Certains employés, notamment ceux des banques publiques et de certaines agences gouvernementales, ont reçu l'interdiction d'installer OpenClaw sur les ordinateurs de bureau et les téléphones personnels utilisant le réseau de l'entreprise, ont déclaré certaines de ces personnes. L'une d'entre elles a ajouté que l'interdiction avait également été étendue aux familles des militaires. D'autres notifications n'allaient pas jusqu'à demander l'interdiction pure et simple du logiciel OpenClaw, indiquant seulement qu'une autorisation préalable était nécessaire avant toute utilisation, ont déclaré ces personnes.

Cet avertissement souligne la préoccupation croissante de Pékin à l'égard d'OpenClaw, une plateforme d'IA agentique qui nécessite un accès exceptionnellement large aux données privées et peut communiquer vers l'extérieur, exposant potentiellement les ordinateurs à des attaques externes.

Le président chinois Xi Jinping considère depuis longtemps les données comme un pilier central de son approche holistique de la sécurité nationale : au-delà d'un régime Internet hautement censuré connu sous le nom de « Grande Muraille électronique », Pékin a tiré la sonnette d'alarme concernant les acteurs étrangers qui ciblent les ensembles de données, notamment les informations géospatiales et génétiques.

Malgré les risques potentiels pour la sécurité, des entreprises telles que Tencent Holdings et JD.com ont lancé des applications OpenClaw pour tenter de tirer parti de l'engouement général, tandis que plusieurs agences gouvernementales locales ont annoncé des subventions de plusieurs millions de yuans pour les entreprises qui développent des applications sur cette plateforme.

OpenClaw, anciennement appelé Clawdbot et Moltbot, a suscité un véritable engouement depuis son lancement en novembre grâce à sa capacité à fonctionner de manière autonome, à vider les boîtes de réception des utilisateurs, à réserver des restaurants et à enregistrer des vols, entre autres tâches. Les utilisateurs peuvent connecter l'outil à des applications de messagerie telles que WhatsApp et Slack, et diriger l'agent via ces plateformes.

Mais les préoccupations en matière de sécurité s'intensifient. Un utilisateur a signalé que l'agent était « devenu incontrôlable » et avait envoyé des centaines de messages indésirables après avoir accédé à iMessage. Les experts en cybersécurité avertissent que cet outil est risqué car il a accès à des données privées, peut communiquer à l'extérieur et est exposé à des contenus non fiables. Un chercheur a qualifié cette combinaison de « trio mortel ».

En outre, les craintes liées à la sécurité d'OpenClaw poussent Meta et d'autres entreprises d'IA à en restreindre l'utilisation. Jason Grad, cofondateur et CEO de Massive (qui fournit des outils de proxy Internet à des millions d'utilisateurs), envoie un message Slack à ses 20 employés avec un émoji sirène rouge : « Merci de garder Clawdbot hors de tout le matériel de l'entreprise et loin des comptes liés au travail. » Chez Meta, la mesure est encore plus radicale. Un exécutif anonyme a récemment dit à son équipe de garder OpenClaw hors de leurs ordinateurs portables de travail habituels, sous peine de risquer leur emploi. Il estime que le logiciel est imprévisible et pourrait conduire à une violation de la vie privée même dans des environnements autrement sécurisés.

Dans le cas de Pékin, il existe une préoccupation supplémentaire concernant la perte de contrôle sur une technologie potentiellement révolutionnaire. Le Parti communiste au pouvoir a précédemment mené une campagne visant à limiter le pouvoir et l'influence des entreprises Internet, notamment Alibaba Group Holding, qui ont accumulé tellement de données et sont devenues si profondément ancrées dans la vie quotidienne qu'elles étaient considérées comme une menace pour le gouvernement.

Des géants technologiques tels que Tencent et Alibaba, ainsi que des start-ups spécialisées dans l'IA, telles que Moonshot et MiniMax, ont lancé leurs propres versions du logiciel, vantant leur simplicité d'utilisation en un seul clic. De nombreuses agences gouvernementales, dans des villes telles que Shenzhen et Wuxi, ont publié des avis proposant des subventions de plusieurs millions de yuans aux start-ups qui utilisent OpenClaw pour réaliser des avancées.

Cet engouement a contribué à faire grimper les actions du développeur de modèles d'IA MiniMax de près de 640 % depuis son introduction en bourse il y a seulement deux mois. La société vaut désormais environ 49 milliards de dollars américains (62,32 milliards de dollars singapouriens), dépassant Baidu, autrefois considéré comme le leader du développement de l'IA en Chine, en termes de valeur boursière. La société a lancé MaxClaw, un agent basé sur OpenClaw, fin février.

Nvidia s'apprêterait également à lancer NemoClaw, une plateforme open source d'agents d'intelligence artificielle (IA) destinée aux entreprises, lors de la prochaine conférence annuelle GTC. À la différence de la plateforme OpenClaw, NemoClaw intègre la sécurité dès le départ, offrant ainsi aux entreprises un outil fiable pour automatiser leurs tâches. Avec des partenaires potentiels tels que Salesforce, Cisco ou Google, cette initiative marque un tournant stratégique pour Nvidia vers les logiciels open source et le déploiement d'agents, alors que l'IA passe de la phase de formation des modèles à leur déploiement effectif.

Et vous ?

Pensez-vous que cet avertissement est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Alors que les éditeurs de logiciels perdent des milliards en capitalisation au profit des outils d'IA, la Chine et la Corée du Sud mettent en garde contre l'agent IA Openclaw, le qualifiant de dangereux

Pour des raisons de sécurité, vous n'êtes pas censé installer l'IA OpenClaw sur votre ordinateur personnel, comme une personne réelle que vous auriez embauchée, il doit être installé sur un ordinateur distinct

Après qu'Anthropic ait bloqué brutalement Openclaw techniquement et légalement, Sam Altman l'opportuniste en profite pour récupérer le bébé dans le giron d'OpenAI

[Anthony]

Google procède à un remaniement de son équipe IA et retire du personnel du projet de navigateur IA Mariner, en raison de la nouvelle obsession de Jensen Huang, PDG de Nvidia, pour l'agent IA OpenClaw

Google procède à une réorganisation de son équipe d'intelligence artificielle (IA) en réaffectant les ressources de son projet d'agent IA basé sur navigateur, Project Mariner, alors que le secteur s'oriente vers une nouvelle direction. L'accent est désormais mis sur les agents IA textuels, comme OpenClaw, qui offrent de meilleures performances. Cette décision fait suite aux déclarations de Jensen Huang, PDG de Nvidia, qui a qualifié OpenClaw de « prochain ChatGPT », le plaçant au même rang que Linux et Kubernetes. Alors que le secteur de l'IA se tourne vers des agents axés sur les terminaux, Google adapte ainsi sa stratégie en se concentrant sur des alternatives plus évolutives, en phase avec cette tendance émergente.

Cette initiative de Google s’inscrit dans un contexte marqué par un engouement rapide, mais controversé, pour les agents IA. L’émergence d’OpenClaw, un agent IA open source qui a dépassé les 150 000 étoiles sur GitHub en quelques semaines, illustre cette dynamique. Présenté par certains développeurs comme un outil qui a transformé leur vie en leur permettant de travailler directement depuis un smartphone, OpenClaw est également perçu comme un champ de mines en matière de cybersécurité. Plusieurs gouvernements ont déjà émis des avertissements concernant les risques liés à l'utilisation de cet outil, et certaines entreprises l'ont même interdit.

Le moment choisi par Google pour retirer du personnel du projet Mariner afin de le réaffecter à d'autres tâches n'est pas une coïncidence : l'ensemble du secteur vient d'entendre Jensen Huang déclarer, lors d'un discours d'ouverture devant 30 000 développeurs, que l'avenir appartient à quelque chose de très différent.

Wired a été le premier à faire état de ces changements, soulignant que plusieurs membres de l'équipe Google Labs qui travaillaient sur Mariner ont été affectés à des projets plus prioritaires au cours des derniers mois. Un porte-parole de Google a confirmé ce remaniement, ajoutant que les capacités informatiques de Mariner perdureront dans le cadre de la stratégie plus large de l'entreprise en matière d'agents — certaines étant déjà intégrées à l'agent Gemini récemment lancé.

Pourquoi les agents de navigateur n'ont jamais vraiment décollé

Le projet Mariner a fait une entrée très remarquée lors de la Google I/O de l'année 2025, aux côtés de produits similaires proposés par OpenAI et Perplexity. Le concept était assez intuitif : une IA qui navigue sur le Web à votre place, clique sur les boutons, remplit les formulaires et effectue des réservations.

Utile, en théorie. Mais dans les faits, les chiffres se sont révélés décevants. L'agent de navigateur Comet de Perplexity a atteint un pic de 2,8 millions d'utilisateurs actifs par semaine en décembre dernier. Depuis, l'agent ChatGPT d'OpenAI est tombé sous la barre du million, un chiffre négligeable face aux centaines de millions de personnes qui utilisent ChatGPT simplement pour discuter. Cette catégorie n'a jamais réussi à s'imposer auprès du grand public.

La raison sous-jacente est en partie d'ordre structurel. Les agents de navigateur fonctionnent en capturant rapidement des captures d'écran d'une page web, en les transmettant à un modèle et en agissant en fonction de ce qu'ils voient — une boucle qui est lente, gourmande en ressources informatiques et sujette aux erreurs.

Kian Katanforoosh, qui dirige la plateforme de formation à l'IA Workera et enseigne l'IA à Stanford, met clairement en évidence cet écart : naviguer dans un terminal, qui est textuel tout comme les modèles eux-mêmes, peut être 10 à 100 fois plus efficace que d'effectuer le même travail via l'interface graphique d'un navigateur.

Jensen Huang, PDG de Nvidia, a un nouveau mot fétiche : OpenClaw

Cet argument d'efficacité explique en grande partie pourquoi OpenClaw a tant retenu l'attention du secteur. Cette plateforme d'agents open source — créée par le développeur autrichien Peter Steinberger, qui a rejoint OpenAI le mois de février dernier — permet à quiconque de lancer des agents autonomes depuis un terminal à l'aide d'une seule commande. Ces agents peuvent lire des fichiers, appeler des outils, créer des sous-agents et mener à bien des tâches complexes en plusieurs étapes avec un minimum d'intervention humaine.

Lors de la conférence GTC de Nvidia à San José, Jensen Huang a qualifié OpenClaw de « prochain ChatGPT », le plaçant au même rang que Linux et Kubernetes. Nvidia a depuis lancé NemoClaw, une solution de wrapper destinée aux entreprises qui intègre un routeur de confidentialité, des garde-fous réseau et des contrôles de politiques — rendant ainsi OpenClaw suffisamment sûr pour fonctionner au sein d'un réseau d'entreprise sans que le service informatique ne panique.

Les chiffres d'adoption sont difficiles à ignorer. OpenClaw est devenu le projet open source à la croissance la plus rapide de l'histoire de l'informatique en l'espace de quelques semaines après son lancement. En Chine, Baidu et Tencent organisent des événements d'installation publics ; les gouvernements locaux de villes comme Wuxi et Shenzhen offrent des subventions pouvant atteindre 720 000 dollars aux start-ups qui développent sur la plateforme.

Tous les grands laboratoires d'IA se lancent désormais dans la même course

Google n'est pas le seul à changer de cap. Anthropic commercialise déjà Claude Cowork, une version dérivée de Claude Code conçue pour ceux qui n'ont jamais ouvert de terminal. OpenAI souhaite que son Codex alimente à terme des agents polyvalents au sein de ChatGPT. Même Perplexity, qui avait misé sur le navigateur pour ses agents, a récemment lancé un produit axé sur le terminal.

Ce secteur s'articule autour d'un constat simple : les agents qui opèrent dans des environnements textuels sont plus rapides, moins coûteux et plus fiables que ceux qui doivent composer avec un navigateur. Pour Google, la dissolution de l'équipe dédiée à Mariner relève moins d'un recul que d'un recentrage. L'ère des agents de navigateur est révolue ; aujourd'hui, toutes les entreprises qui comptent s'efforcent plutôt de définir leur stratégie OpenClaw.

La réorganisation de l’équipe IA de Google intervient dans un contexte où les inquiétudes concernant la sécurité des nouveaux agents IA, comme OpenClaw, ont poussé plusieurs entreprises à revoir leurs stratégies. Les préoccupations croissantes concernant la sécurité d'OpenClaw ont en effet incité Meta et plusieurs autres entreprises d'IA à restreindre son utilisation. Bien que cet outil se distingue par ses capacités avancées, son comportement imprévisible en fait rapidement une menace potentielle pour la sécurité des données.

Le nouvel agent IA « Personal Computer » de Perplexity soulève également des questions en matière de sécurité. En mars 2026, Perplexity a lancé Personal Computer, un système capable de transformer un Mac Mini en agent IA local pouvant interagir avec des services tiers tels que Gmail, Slack et GitHub. Cependant, malgré les promesses de sécurité et de contrôle utilisateur, cet outil soulève des inquiétudes similaires à celles engendrées par OpenClaw. Bien que Perplexity affirme que des mesures de protection sont en place, les précédents incidents au cours desquels des agents IA sont devenus incontrôlables restent un sujet de préoccupation majeur.

Sources : Nvidia, Google, Wired

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous cette initiative de Google crédible ou pertinente ?

Voir aussi :

Google dévoile le projet Mariner, son premier agent d'IA autonome capable de naviguer sur les navigateurs web, de contrôler le curseur et de remplir des formulaires pour reproduire les interactions en ligne

Anthropic vient de transformer Claude Code en Cowork : il s'agit du premier véritable agent IA polyvalent, qui n'est pas seulement un outil de codage, mais un outil universel

Perplexity lance « Personal Computer », un système capable de transformer votre Mac mini en agent IA qui exécute des tâches en arrière-plan, mais il présente des risques pour la sécurité à l'instar d'OpenClaw

Le nouveau CLI de Google permet à OpenClaw et aux autres agents IA d'accéder à vos données Workspace mais sans support officiel ni garantie, présentant un risque d'injection de prompts et d'abus de droits OAuth

[_toma_]

Google procède à une réorganisation de son équipe d'intelligence artificielle (IA) en réaffectant les ressources de son projet d'agent IA basé sur navigateur, Project Mariner, alors que le secteur s'oriente vers une nouvelle direction. L'accent est désormais mis sur les agents IA textuels, comme OpenClaw, qui offrent de meilleures performances. Cette décision fait suite aux déclarations de Jensen Huang, PDG de Nvidia, qui a qualifié OpenClaw de « prochain ChatGPT »

Il suffit d'une déclaration d'un mec qui travaille pas dans l'entreprise pour que Google, une semaine plus tard, modifie la répartition de ses effectifs ?




Je suis pour le communisme
Je suis pour le socialisme
Et pour le capitalisme
Parce que je suis opportuniste

Il y en a qui contestent
Qui revendiquent et qui protestent
Moi je ne fais qu'un seul geste
Je retourne ma veste
Je retourne ma veste
Toujours du bon côté

Je n'ai pas peur des profiteurs
Ni même des agitateurs
Je fais confiance aux électeurs
Et j'en profite pour faire mon beurre

Il y en a qui contestent
Qui revendiquent et qui protestent
Moi je ne fais qu'un seul geste
Je retourne ma veste
Je retourne ma veste
Toujours du bon côté

Je suis de tous les partis
Je suis de toutes les patries
Je suis de toutes les coteries
Je suis le roi des convertis

Il y en a qui contestent
Qui revendiquent et qui protestent
Moi je ne fais qu'un seul geste
Je retourne ma veste
Je retourne ma veste
Toujours du bon côté

Je crie vive la révolution !
Je crie vive les institutions
Je crie vive les manifestations
Je crie vive la collaboration !

Non jamais je ne conteste
Ni revendique ni ne proteste
Je ne sais faire qu'un seul geste
Celui de retourner ma veste
De retourner ma veste
Toujours du bon côté

Je l'ai tellement retournée
Qu'elle craque de tout côté
A la prochaine révolution
Je retourne mon pantalon

[OuftiBoy]

...Mais c'est la même chanson :-) (ça c'est de cloclo le ... - je ne peut dire la suite, mais ça rime)

Voilà une belle référence. Jacques Dutronc chantait déjà cela dans les années 60 ou 70, et elle a été reprise (pour une fois sans massacre comme nombre de "reprise") par Indochine dans les années 2010 je pense.

Je suis pour le communisme
Je suis pour le socialisme
Et pour le capitalisme
Parce que je suis opportuniste

Il y en a qui contestent
Qui revendiquent et qui protestent
Moi je ne fais qu'un seul geste
Je retourne ma veste
Je retourne ma veste
Toujours du bon côté

Je n'ai pas peur des profiteurs
Ni même des agitateurs
Je fais confiance aux électeurs
Et j'en profite pour faire mon beurre

Il y en a qui contestent
Qui revendiquent et qui protestent
Moi je ne fais qu'un seul geste
Je retourne ma veste
Je retourne ma veste
Toujours du bon côté

Je suis de tous les partis
Je suis de toutes les patries
Je suis de toutes les coteries
Je suis le roi des convertis

Il y en a qui contestent
Qui revendiquent et qui protestent
Moi je ne fais qu'un seul geste
Je retourne ma veste
Je retourne ma veste
Toujours du bon côté

Je crie vive la révolution !
Je crie vive les institutions
Je crie vive les manifestations
Je crie vive la collaboration !

Non jamais je ne conteste
Ni revendique ni ne proteste
Je ne sais faire qu'un seul geste
Celui de retourner ma veste
De retourner ma veste
Toujours du bon côté

Je l'ai tellement retournée
Qu'elle craque de tout côté
A la prochaine révolution
Je retourne mon pantalon

BàV et Peace & Love.

[Stéphane le calme]

OpenClaw vous promet un assistant IA omniscient mais cumule les failles critiques :
CVE à 9,9, exécution de code en millisecondes sans authentification, supply chain empoisonnée

Lancé fin 2025 sous le nom de Clawdbot, OpenClaw est devenu en quelques semaines l'un des projets open source à la croissance la plus fulgurante de l'histoire de GitHub. Un agent IA capable de lire vos mails, gérer votre calendrier, exécuter des commandes shell, piloter vos services connectés le tout en autonomie, vingt-quatre heures sur vingt-quatre. La promesse était séduisante. La réalité de sécurité, elle, s'est révélée catastrophique. Depuis janvier 2026, les CVE s'accumulent, les chercheurs tirent la sonnette d'alarme, et Microsoft lui-même déconseille son usage en environnement professionnel. Si vous utilisez OpenClaw, voici pourquoi vous devriez partir du principe que votre système est déjà compromis.

OpenClaw, initialement appelé Clawdbot, puis MoltBot, est rapidement devenu l'un des projets open source les plus adoptés de l'histoire du développement logiciel. Son principe est simple mais puissant : il connecte un grand modèle de langage externe (typiquement Claude d'Anthropic, GPT d'OpenAI ou DeepSeek) à un environnement d'exécution persistant doté d'un accès système étendu. L'utilisateur communique avec l'agent via des applications de messagerie, et celui-ci agit : il exécute des commandes shell, lit et modifie des fichiers, envoie des e-mails, planifie des tâches, navigue sur le Web, et gère des services connectés via OAuth. Il stocke une mémoire à long terme entre les sessions, apprenant et s'adaptant au fil du temps.

Le problème ? La croissance hyper-rapide du projet a dépassé la maturité de son architecture de sécurité. Dès janvier 2026, des chercheurs ont découvert des milliers d'instances exposées publiquement. Censys en a dénombré plus de 21 000 accessibles directement sur Internet, beaucoup sans chiffrement HTTPS.

Une architecture conçue pour tout faire... et donc pour tout exposer

Le vrai problème d'OpenClaw n'est pas une vulnérabilité isolée. C'est son modèle de conception fondamental. La philosophie de conception privilégie la capacité et la commodité : accès complet au disque, permissions terminal, tokens OAuth, tout cela est routinièrement accordé pour rendre l'agent fonctionnel. L'un des mainteneurs du projet l'a lui-même formulé sans détour dans le Discord officiel du projet : « Si vous ne comprenez pas comment exécuter une ligne de commande, ce projet est beaucoup trop dangereux pour que vous l'utilisiez en sécurité. »

Les chercheurs en sécurité parlent d'une « triade létale » : accès à des données privées, exposition à des contenus externes non fiables, et capacité de communication vers l'extérieur. Parce qu'OpenClaw fonctionne comme un démon en arrière-plan avec de larges permissions système, une seule entrée malveillante peut mener à une exfiltration catastrophique de données.

La classe CWE-269 de vulnérabilités (mauvaise gestion des privilèges) est un problème persistant en ingénierie logicielle depuis des décennies. Mais les enjeux sont bien plus élevés lorsque le système vulnérable s'est vu accorder explicitement l'accès à des dizaines d'autres services et plateformes simultanément.

CVE-2026-25253 : la vulnérabilité qui a tout changé

La faille la plus critique reste CVE-2026-25253, découverte par le chercheur Mav Levin en janvier 2026 : un bug de détournement WebSocket cross-site noté 8,8 sur l'échelle CVSS. N'importe quel site Web pouvait voler le token d'authentification de l'utilisateur et exécuter du code arbitraire sur sa machine via un simple lien malveillant.

Le vecteur d'attaque est particulièrement insidieux. Même un utilisateur ayant configuré OpenClaw sur localhost (en croyant être protégé) est vulnérable, car la requête WebSocket provient du propre navigateur de la victime, ce qui permet à l'attaquant de pivoter vers localhost sans nécessiter de port ouvert ni d'adresse IP publique.

Le scénario d'exploitation se déroule en trois étapes : d'abord, l'attaquant incite la victime à visiter une page malveillante (via une injection dans un e-mail, un lien Slack, un plugin ClawHub piégé, etc.). Ensuite, le code injecté s'échappe du périmètre d'isolation prévu. Enfin, avec le token dérobé, l'attaquant obtient un accès de niveau opérateur à l'API du gateway, lui permettant de modifier la configuration, d'invoquer des actions privilégiées et d'exécuter des commandes arbitraires sur le système hôte avec les permissions accordées à l'agent. La chaîne d'exploitation complète s'exécute en quelques millisecondes, sans aucune authentification préalable.

La faille a été corrigée dans la version 2026.1.29, mais la vitesse du patch n'efface pas la fenêtre d'exposition.

ClawHavoc, infostealers et supply chain : l'escalade

Au-delà des failles d'exécution directe, OpenClaw s'est retrouvé dans le viseur des attaquants pour une autre raison : la richesse de ce qu'il stocke. Hudson Rock a documenté le premier cas connu où un infostealer a récupéré un fichier de configuration OpenClaw complet depuis une machine infectée, un résultat bien plus grave que le simple vol d'un mot de passe. Un fichier de config OpenClaw contient les clés API et les tokens d'authentification pour chaque service auquel l'agent est connecté. L'attaquant qui s'en empare ne récupère pas seulement des identifiants : il dispose d'un agent fonctionnel qu'il peut opérer à la place de la victime.

Une attaque sur la chaîne d'approvisionnement, baptisée ClawHavoc, a été découverte par Koi Security fin janvier. Des attaquants avaient uploadé plusieurs plugins d'apparence professionnelle dans ClawHub, le marketplace officiel de compétences additionnelles pour OpenClaw. La documentation de ces plugins indiquait aux utilisateurs d'installer un agent assistant pour continuer (qui installait en réalité l'infostealer Atomic Stealer, incluant des clés API OpenClaw dans les données volées). Ces clés donnent à l'attaquant le contrôle distant total sur OpenClaw et tous les services auxquels il est connecté.

L'écosystème de plugins, dès le lancement, permettait à quiconque possédant un compte GitHub vieux d'une semaine d'uploader des compétences exécutables sans aucune revue de code, une surface d'attaque supply chain catastrophique.

Neuf CVE en quatre jours : le mois de mars confirme le problème structurel

Si les premières failles auraient pu passer pour des incidents de jeunesse, mars 2026 a dissipé tout doute. Entre le 18 et le 21 mars, neuf CVE pour OpenClaw ont été publiés, dont un critique à 9,9 permettant à n'importe quel utilisateur authentifié d'obtenir les droits administrateur.

Parmi les failles notables de cette vague : lorsqu'une session sandboxée spawne un processus enfant via sessions_spawn, OpenClaw ne transmettait pas les restrictions du sandbox au processus fils qui s'exécutait donc avec sandbox.mode: off, permettant l'exécution de code arbitraire, l'accès aux données et des attaques en déni de service. Particulièrement ironique dans la mesure où NVIDIA avait justement développé NemoClaw pour renforcer l'isolation sandbox d'OpenClaw en contexte entreprise.

Plusieurs patches avaient été livrés des semaines avant la publication des CVE correspondants, une bonne pratique du projet. Mais cela ne fonctionne que si les utilisateurs mettent à jour. La plupart des auto-hébergeurs ne suivent pas les releases upstream quotidiennement. Ils attendent les publications de CVE, les advisories ou les articles de blog. Résultat : de nombreuses instances sont restées vulnérables pendant des semaines après l'existence du correctif.

Le virage OpenAI et les perspectives

Le 14 février 2026, Peter Steinberger, le développeur d'OpenClaw, a annoncé rejoindre OpenAI. Le projet est en cours de transition vers l'OpenClaw Foundation, avec le soutien financier et technique d'OpenAI. Ce mouvement est interprété par certains analystes comme une tentative de mettre de l'ordre dans l'architecture de sécurité avant que le projet ne bénéficie d'une exposition encore plus grande.
Les projets futurs, comme l'expérimental Project ClawGuard, prévoient la signature cryptographique de tous les plugins, des mémoires immuables pour prévenir les attaques par agent dormant, et une validation stricte des origines WebSocket activée par défaut.

Mais la question structurelle demeure entière. Le modèle actuel consistant à accorder à un seul agent un accès étendu sur des dizaines de systèmes est pratique mais fragile. Les outils qui parviendront à être utiles avec moins d'accès, pas plus, seront ceux en qui les entreprises auront réellement confiance.

Ce que vous devez faire maintenant

Si vous utilisez OpenClaw, la posture recommandée par l'ensemble des chercheurs est univoque : partir du principe que le système est compromis jusqu'à preuve du contraire.

Concrètement :

• Auditez ce à quoi l'outil a eu accès, faites pivoter les credentials de chaque service connecté, et traitez chaque session touchée comme potentiellement compromise. Les patches corrigent les failles spécifiques, mais ils n'annulent pas ce qui a pu se passer pendant que la vulnérabilité était active et non patchée.
• Dressez un inventaire des agents IA qui tournent sur votre parc de machines développeurs. Les instances OpenClaw, les serveurs LLM locaux et outils similaires représentent un angle mort grandissant pour les équipes de sécurité. Mettez à jour vers la dernière version disponible (la 2026.2.25 au minimum pour les correctifs les plus récents) et ne jamais exposer le port gateway directement sur Internet. Si un accès distant est nécessaire, il doit passer par un VPN ou un tunnel SSH.
• Si vous hébergez OpenClaw vous-même, vous vous engagez dans une démarche de sécurité continue, pas dans un déploiement de type « set-and-forget ». Plus de 128 advisories sont encore en attente d'assignation de numéros CVE. D'autres vulnérabilités viendront.

Sources : OpenClawAI, Oasis

Et vous ?

OpenClaw est-il simplement la prochaine instance d'un cycle bien connu, comme Log4Shell ou AutoGPT, où l'adoption virale devance inévitablement la maturité sécuritaire ? Ou y a-t-il quelque chose de fondamentalement différent dans le cas des agents IA ?

Microsoft déconseille officiellement OpenClaw en environnement professionnel. Les DSI et RSSI de votre organisation ont-ils une politique claire sur l'usage des agents IA autonomes par les développeurs ?

Le modèle de permission actuel (accès large accordé une fois pour toute) est-il compatible avec une sécurité raisonnable ? Faut-il imposer un modèle de permissions granulaires et éphémères (just-in-time) avant de déployer ce type d'outil en production ?

Le rachat de facto par OpenAI via l'OpenClaw Foundation vous inspire-t-il confiance pour la suite, ou craignez-vous que les impératifs commerciaux ne prennent le dessus sur la rigueur sécuritaire ?