L'assistant IA open-source à croissance rapide teste les limites de l'automatisation — et de la sécurité

En résumé

• L’outil peut naviguer de manière autonome sur le web, exécuter des commandes, gérer des fichiers et passer des appels téléphoniques via des applications de messagerie courantes.
• Les chercheurs en sécurité indiquent que certains utilisateurs l’ont déployé avec des passerelles exposées à Internet et sans authentification, créant des risques de prise de contrôle à distance et de vol d’identifiants.
• La consommation importante de jetons a surpris les premiers utilisateurs, certains développeurs rapportant des coûts de plusieurs centaines de dollars en quelques jours d’utilisation routinière.

Un assistant IA open-source a explosé dans les communautés de développeurs ces dernières semaines, accumulant plus de 10 200 étoiles sur GitHub et 8 900 membres sur Discord depuis sa sortie en janvier. Clawdbot promet ce que Siri n’a jamais livré : une IA qui fait réellement des choses. Alex Finn, PDG de CreatorBuddy, a envoyé un message à son Clawdbot, Henry, pour réserver une table dans un restaurant. « Quand la réservation OpenTable n’a pas fonctionné, il a utilisé sa compétence ElevenLabs pour appeler le restaurant et finaliser la réservation », a écrit Finn sur X. « L’AGI est là, et 99 % des gens n’en ont aucune idée. » 

Clawdbot se distingue par le fait de garder le contexte utilisateur sur l’appareil, d’être open source et de se déployer à une vitesse exceptionnellement rapide, a écrit le développeur Dan Peguine sur X samedi. Il fonctionne également sur les principales plateformes de messagerie et offre une mémoire persistante avec des tâches en arrière-plan proactives qui vont bien au-delà d’un assistant personnel classique, a-t-il ajouté. De plus, il est assez facile à installer pour les utilisateurs quotidiens. Clawdbot utilise le Protocole de Contexte du Modèle pour connecter des modèles IA comme Claude ou GPT à des actions du monde réel sans intervention humaine. Le système peut fonctionner localement sur presque n’importe quel matériel et se connecte via des applications de messagerie que vous utilisez déjà — WhatsApp, Telegram, Discord, Slack, Signal, iMessage. Il peut exécuter des commandes terminal, contrôler des navigateurs, gérer des fichiers et passer des appels téléphoniques.

De conseils en investissement à la gestion de comptes OnlyFans, tout semble possible tant que vous avez la créativité pour le construire, les ressources pour payer les jetons, et le courage d’assumer les conséquences lorsque les choses tournent mal. Accès sans restriction Cependant, Clawdbot suscite des inquiétudes parmi ceux de la communauté de la sécurité qui ont découvert un problème. Le chercheur en IA Luis Catacora a effectué une analyse avec Shodan et a trouvé un problème : « Les passerelles Clawdbot sont exposées en ce moment avec zéro authentification (elles se connectent simplement à votre IP et sont en)… Cela signifie un accès shell, automatisation de navigateur, clés API. Tout est complètement ouvert pour que quelqu’un ait un contrôle total de votre appareil. »

Clawdbot est génial 🦞

Mais je viens de vérifier Shodan et il y a des passerelles exposées sur le port 18789 avec zéro authentification

C’est un accès shell, automatisation de navigateur, vos clés API

Cloudflare Tunnel est gratuit, il n’y a aucune excuse

RT pour sauver un ClawdBot d’être compromis pic.twitter.com/RC08q9Cstm

— Luis Catacora (@lucatac0) 25 janvier 2026

En réalité, des systèmes puissants placés entre des mains inexpérimentées ont laissé de nombreuses machines exposées. La solution est relativement simple : changer la liaison d’une passerelle d’un paramètre public à un paramètre local, puis redémarrer. Cette étape n’est pas intuitive, et la configuration par défaut a laissé de nombreux utilisateurs vulnérables aux attaques à distance. La réponse recommandée est de restreindre immédiatement l’accès réseau, d’ajouter une authentification et un chiffrement appropriés, de faire pivoter les clés potentiellement compromises, et de mettre en place des limites de débit, des journaux et des alertes pour réduire le risque d’abus. La forte consommation de jetons du système a surpris les utilisateurs, incitant les développeurs à recommander des modèles moins coûteux ou des déploiements locaux pour gérer cette consommation.

Federico Viticci de MacStories a consommé 180 millions de jetons lors de sa première semaine. Sur Hacker News, un développeur a rapporté avoir dépensé 300 $ en deux jours pour ce qu’il considérait comme des « tâches de base ». Clawdbot est la création de Peter Steinberger, fondateur de PSPDFKit (désormais appelé Nutrient), qui est sorti de sa retraite pour construire ce qu’il qualifie de « assistant personnel 24/7 ». Pour l’instant, compte tenu des coûts, il est conseillé d’être prudent quant à ce que vous demandez à votre assistant de faire. La documentation du projet inclut un guide de sécurité et des commandes de diagnostic pour vérifier les mauvaises configurations. La communauté déploie rapidement des correctifs, avec environ 30 demandes de fusion par jour, mais l’adoption des mesures de sécurité reste en retard par rapport aux taux d’installation.