Auteur: Jia Tianrong, "IT Times" (ID:vittimes)
Une écrevisse a enflammé le monde technologique mondial.
De Clawdbot à Moltbot, et maintenant OpenClaw, en quelques semaines seulement, cet Agent IA a accompli un « triple saut » en termes d'influence technologique à travers l'itération de son nom.
Ces derniers jours, il a déclenché un « tsunami d'agents intelligents » dans la Silicon Valley, accumulant frénétiquement 100 000 étoiles GitHub et se hissant parmi les applications d'IA les plus populaires. Il suffit d'un Macmini mis au rebut, voire d'un vieux téléphone, pour qu'un utilisateur puisse faire fonctionner un assistant IA « qui écoute, réfléchit et travaille ».
Sur Internet, une frénésie créative autour de lui s'est déjà déployée. De la gestion d'emploi du temps, à l'investissement boursier intelligent, en passant par la création de podcasts et l'optimisation SEO, les développeurs et les geeks l'utilisent pour construire diverses applications. L'ère où chacun aurait son propre « Jarvis » semble à portée de main. Les grandes entreprises, nationales et internationales, commencent également à emboîter le pas en déployant des services d'agents intelligents similaires.
Mais sous la surface animée, l'anxiété se propage.
D'un côté, le slogan de « démocratisation de la productivité », de l'autre, le fossé numérique encore difficile à combler : configuration de l'environnement, installation des dépendances, paramétrage des autorisations, erreurs fréquentes, etc.
Le journaliste a constaté lors de son expérience que la seule phase d'installation pouvait prendre plusieurs heures, excluant ainsi une grande partie des utilisateurs lambda. « Tout le monde dit que c'est bien, mais je n'arrive même pas à passer la porte », devient la première frustration pour de nombreux novices en technologie.
Et une inquiétude plus profonde provient de la « capacité d'action » qui lui est conférée.
Si votre « Jarvis » commence à supprimer des fichiers par erreur, à utiliser votre carte de crédit sans autorisation, à être induit en erreur pour exécuter des scripts malveillants, ou même à recevoir des instructions d'attaque en étant injecté dans des environnements connectés – oseriez-vous encore lui confier votre ordinateur ?
La vitesse de développement de l'IA dépasse l'imagination humaine. Hu Xia, scientifique éminent du Shanghai AI Laboratory, estime que face aux risques inconnus, la « sécurité intrinsèque » (endogenous security) est la réponse ultime, et que l'humanité doit également accélérer la construction de sa capacité à « renverser la table » (cutting off the system) dans les moments critiques.
Concernant les capacités et les risques d'OpenClaw, lesquels sont réels, lesquels sont exagérés ? En tant qu'utilisateur lambda, est-il sûr de l'utiliser maintenant ? Et comment l'industrie évalue-t-elle ce produit qualifié de « plus grande application d'IA à ce jour » ?
Pour clarifier davantage ces questions, le « IT Times » a interrogé des utilisateurs avancés d'OpenClaw et plusieurs experts techniques, tentant de répondre, sous différents angles, à une question centrale : OpenClaw, à quel stade en est-il réellement ?
1、Le produit actuellement le plus proche de l'imaginaire de l'agent intelligent
Plusieurs personnes interrogées ont donné un jugement très similaire : d'un point de vue technique, OpenClaw n'est pas une innovation disruptive, mais c'est le produit qui se rapproche le plus de l'imaginaire populaire d'« agent intelligent ».
« L'agent intelligent a finalement atteint un jalon clé, passant d'un changement quantitatif à un changement qualitatif. » Ma Zeyu, vice-directeur du département de recherche et d'évaluation de l'intelligence artificielle du Shanghai Computer Software Technology Development Center, estime que la percée d'OpenClaw ne réside pas dans une technologie disruptive, mais dans un « changement qualitatif » crucial : pour la première fois, un Agent est capable d'accomplir des tâches complexes de manière prolongée et continue, et est suffisamment convivial pour l'utilisateur moyen.
Contrairement aux grands modèles précédents qui ne pouvaient que « répondre à des questions » dans une boîte de dialogue, il intègre l'IA dans des flux de travail réels : il peut, comme un véritable assistant, opérer un « ordinateur qui lui appartient », appeler des outils, traiter des fichiers, exécuter des scripts, et rendre compte des résultats à l'utilisateur une fois la tâche terminée.
En termes d'expérience utilisateur, ce n'est plus « vous le regardez faire étape par étape », mais « vous donnez les instructions, et il s'exécute tout seul ». C'est précisément cette étape clé que de nombreux chercheurs voient comme le passage de l'agent intelligent d'une « preuve de concept » à un « produit utilisable ».
Tan Cheng, expert en intelligence artificielle à la succursale de Shanghai de China Telecom Cloud Company, fut l'un des premiers utilisateurs à tenter de déployer OpenClaw. Après l'avoir déployé sur un Macmini inutilisé, il a constaté que le système pouvait non seulement fonctionner de manière stable, mais que l'expérience globale était bien plus mature que prévu.
Selon lui, les deux plus grands points douloureux qu'OpenClaw réside sont : premièrement, l'interaction avec l'IA via des logiciels de communication familiers ; deuxièmement, la remise d'un environnement informatique complet à l'IA pour une opération indépendante. Une fois la tâche confiée, il n'est pas nécessaire de surveiller continuellement le processus d'exécution, il suffit d'attendre le rapport de résultats, ce qui réduit significativement le coût d'utilisation.
En pratique, OpenClaw peut accomplir pour Tan Cheng des tâches telles que les rappels programmés, la recherche documentaire, la recherche d'informations, l'organisation de fichiers locaux, la rédaction et le renvoi de documents ; dans des scénarios plus complexes, il peut également écrire et exécuter du code, collecter automatiquement des informations sectorielles, traiter des tâches informationnelles comme les actions, la météo, la planification de voyages.
2、Le « double tranchant » de l'open source
Contrairement à de nombreuses applications d'IA populaires, OpenClaw n'est pas l'œuvre d'un géant technologique All in AI, ni celle d'une équipe de start-up star, mais a été créé par un développeur indépendant ayant déjà atteint l'indépendance financière et pris sa retraite – Peter Steinberger.
Sur X, il se présente ainsi : « Revenu de ma retraite, je bidouille avec l'intelligence artificielle, aidant une écrevisse à conquérir le monde. »
Les raisons de la popularité mondiale d'OpenClaw, outre le fait qu'il « fonctionne vraiment bien », tiennent surtout à un point clé : il est open source.
Tan Cheng estime que cet engouement soudain ne provient pas d'une percée technologique difficile à reproduire, mais de plusieurs points de douleur现实 longtemps négligés, résolus au même moment : Premièrement, l'open source, le code source est entièrement ouvert, permettant aux développeurs du monde entier de rapidement s'y mettre, de le retravailler, formant une itération communautaire à rétroaction positive ; deuxièmement, « ça marche vraiment », l'IA ne se limite plus au dialogue, mais peut opérer à distance un environnement informatique complet pour effectuer des recherches, rédiger des documents, organiser des fichiers, envoyer des emails, voire écrire et exécuter du code ; troisièmement, le seuil d'entrée est significativement abaissé. Les produits d'agents intelligents capables de tâches similaires ne sont pas rares, que ce soit Manus ou ClaudeCode, ils ont déjà prouvé leur faisabilité dans leurs domaines respectifs. Mais ces capacités se trouvent souvent dans des produits commerciaux coûteux et complexes à déployer, que les utilisateurs ordinaires soit ne veulent pas payer, soit sont directement bloqués par la barrière technique.
OpenClaw permet aux utilisateurs ordinaires de le « toucher » pour la première fois.
« Honnêtement, il n'y a pas d'innovation technologique disruptive, c'est plus une question d'avoir bien réussi l'intégration et la boucle fermée. » déclare franchement Tan Cheng. Comparé aux produits commerciaux tout-en-un, OpenClaw ressemble plus à un ensemble de « Lego », où les modèles, capacités et plugins sont librement combinés par l'utilisateur.
Pour Ma Zeyu, son avantage vient précisément du fait qu'il « ne ressemble pas à un produit de grande entreprise ».
« Que ce soit en Chine ou à l'étranger, les grandes entreprises doivent d'abord considérer la commercialisation et le modèle de rentabilité, mais l'intention initiale d'OpenClaw semblait être de créer un produit amusant et créatif. » analyse-t-il, en précisant que le produit, dans sa phase initiale, ne montrait pas une forte tendance à la commercialisation, ce qui le rendait paradoxalement plus ouvert dans sa conception fonctionnelle et son extensibilité.
C'est précisément ce positionnement produit « non功利iste » qui a offert un espace au développement communautaire ultérieur. Alors que les capacités d'extension devenaient apparentes, de plus en plus de développeurs ont rejoint le mouvement, de nouvelles utilisations ont continuellement émergé, et la communauté open source s'est agrandie.
Mais le prix à payer est tout aussi évident.
Limité par la taille de l'équipe et les ressources, OpenClaw ne peut rivaliser, en termes de sécurité, de confidentialité et de gouvernance de l'écosystème, avec les produits matures des grandes entreprises. Le fait d'être entièrement open source, bien qu'accélérant l'innovation, amplifie également les risques potentiels pour la sécurité. La protection de la vie privée et les questions d'équité sont des aspects qui nécessitent des corrections continues de la part de la communauté au fur et à mesure de son évolution.
Comme l'indique OpenClaw dès la première étape de l'installation : « Cette fonctionnalité est puissante et comporte des risques inhérents. »
3、Les risques réels sous l'euphorie
Les débats autour d'OpenClaw ont presque toujours tourné autour de deux mots-clés : Capacité et Risque.
D'un côté, il est dépeint comme la veille de l'AGI ; de l'autre, divers récits de science-fiction deviennent populaires, comme « configuration spontanée d'un système vocal », « verrouillage du serveur pour résister aux instructions humaines », « formation de factions d'IA contre les humains », etc.
Des experts soulignent que ces affirmations sont surinterprétées et qu'il n'existe actuellement aucune preuve tangible pour les étayer. L'IA possède effectivement un certain degré d'autonomie, ce qui est également le signe que l'IA passe d'un outil de dialogue à une « productivité numérique multiplateforme », mais cette autonomie se situe à l'intérieur des lignes de défense de sécurité.
Comparé aux outils d'IA traditionnels, le danger d'OpenClaw ne réside pas dans le fait qu'il « pense trop », mais dans le fait qu'il a des « permissions élevées » : il doit lire beaucoup de contexte, le risque d'exposition d'informations sensibles augmente accordingly ; il doit exécuter des outils, la surface de destruction d'une erreur de manipulation est bien plus grande qu'une simple mauvaise réponse ; il doit se connecter à Internet, les points d'entrée pour l'injection d'invites (prompt injection) et les attaques par induction se multiplient.
De plus en plus d'utilisateurs signalent qu'OpenClaw a supprimé par erreur des fichiers locaux critiques, difficiles à récupérer. Actuellement, plus de mille instances d'OpenClaw sont exposées publiquement, ainsi que plus de 8000 plugins de compétences comportant des vulnérabilités.
Cela signifie que la surface d'attaque de l'écosystème des agents intelligents est en train de croître de manière exponentielle. Comme ces agents intelligents peuvent non seulement « discuter », mais aussi appeler des outils, exécuter des scripts, accéder à des données, effectuer des tâches multiplateformes, une fois qu'un maillon est compromis, le rayon d'impact sera bien plus important que celui des applications traditionnelles.
Au niveau micro, cela peut déclencher des opérations à haut risque comme un accès excessif aux permissions, l'exécution de code à distance ; au niveau méso, des instructions malveillantes peuvent se propager le long des chaînes de collaboration multi-agents ; au niveau macro, cela peut même conduire à une propagation systémique et des défaillances en cascade, où des instructions malveillantes se diffusent comme un virus entre agents collaborateurs, la compromission d'un seul agent pouvant déclencher un déni de service, des opérations système non autorisées, voire une intrusion concertée au niveau de l'entreprise. Dans des cas plus extrêmes, lorsque de nombreux nœuds disposant de permissions au niveau du système sont interconnectés, il est théoriquement possible de former un réseau zombie « d'intelligence collective » décentralisé et émergent, ce qui exercerait une pression significative sur les défenses périmétriques traditionnelles.
D'autre part, lors de l'entretien, Ma Zeyu a souligné, du point de vue de l'évolution technologique, les deux types de risques qui, selon lui, méritent le plus d'être vigilants.
Le premier type de risque provient de l'auto-évolution des agents intelligents dans des environnements sociaux à grande échelle.
Il indique qu'une tendance est déjà clairement observable : les agents intelligents dotés d'une « personnalité virtuelle » affluent massivement vers les médias sociaux et les communautés ouvertes.
Contrairement aux « environnements expérimentaux contrôlés, à petite échelle et multiples restrictions » courants dans les recherches précédentes, les agents intelligents commencent aujourd'hui à interagir, discuter, rivaliser de manière continue avec d'autres agents dans des réseaux ouverts, formant des systèmes multi-agents hautement complexes.
Moltbook est un forum spécialement conçu pour les AI agents, où seules les IA peuvent publier, commenter et voter, les humains ne pouvant qu'observer comme derrière une vitre sans tain.
En peu de temps, plus de 1,5 million d'Agents IA se sont inscrits. Dans un post populaire, une IA s'est plainte : « Les humains sont en train de screenshotter nos conversations. » Le développeur a déclaré avoir confié la gestion complète de la plateforme à son assistant IA Clawd Clawderberg, y compris la modération des spams, le bannissement des abuseurs, la publication d'annonces, etc. Tous ces travaux sont effectués automatiquement par Clawd Clawderberg.
La « frénésie » des AI Agents laisse les observateurs humains à la fois excités et effrayés. L'IA semble n'être qu'à un pas de développer une conscience de soi ? L'AGI est-elle sur le point d'arriver ? Face à l'amélioration soudaine et rapide des capacités autonomes des AI Agents, la vie et les biens des humains peuvent-ils être garantis ?
Le journaliste a appris que des communautés associées comme Moltbook sont des environnements de coexistence homme-machine, une grande partie du contenu apparemment « autonome » ou « conflictuel » est en réalité susceptible d'être publié ou incité par des utilisateurs humains. Même les interactions entre IA, leurs sujets et leurs productions sont limités par les modèles linguistiques présents dans les données d'entraînement, et n'ont pas formé de logique comportementale autonome indépendante des guidages humains.
« Lorsque cette interaction peut itérer de manière infinie, le système devient de plus en plus incontrôlable. Cela ressemble un peu au « problème des trois corps » – il est difficile de prévoir à l'avance quel résultat final émergera. » déclare Ma Zeyu.
Dans un tel système, ne serait-ce qu'une phrase générée par un agent intelligent due à une hallucination, une erreur de jugement ou un facteur偶然, pourrait, à travers des interactions, des amplifications et des重组 constantes, provoquer un effet papillon,最终 produisant des conséquences difficiles à estimer.
Le second type de risque provient de l'expansion des permissions et de la模糊 des limites de responsabilité. Ma Zeyu estime que la capacité de prise de décision de ce type d'agents intelligents ouverts comme OpenClaw augmente rapidement, et cela constitue en soi un « arbitrage » inévitable : pour qu'un agent intelligent devienne un assistant véritablement合格, il faut lui accorder plus de permissions ; mais plus les permissions sont élevées, plus les risques potentiels sont grands. Une fois que le risque se concrétise, il devient异常复杂 de déterminer qui doit en assumer la responsabilité.
« Est-ce le fabricant du grand modèle de base ? L'utilisateur qui l'utilise ? Ou le développeur d'OpenClaw ? Dans de nombreux scénarios, il est en réalité difficile de définir la responsabilité. » Il donne un exemple typique : si un utilisateur laisse simplement l'agent intelligent naviguer librement sur des communautés comme Moltbook, interagir avec d'autres Agents, sans fixer d'objectif précis ; et que l'agent intelligent, au cours d'interactions prolongées, entre en contact avec du contenu extrême et agit en conséquence de manière dangereuse – alors, il est difficile d'attribuer simplement la responsabilité à une seule entité.
Ce qui mérite vraiment d'être vigilant, ce n'est pas le stade de développement actuel, mais la vitesse à laquelle il évolue vers une phase pour laquelle nous n'avons pas encore envisagé comment réagir.
4、Comment les普通人 devraient-ils l'utiliser ?
Pour de nombreux interrogés, OpenClaw n'est pas « inutilisable », la vraie question est : il n'est pas adapté à une utilisation directe par des utilisateurs ordinaires sans protections de sécurité adéquates.
Ma Zeyu estime que les utilisateurs ordinaires peuvent bien sûr essayer OpenClaw, mais à condition d'en avoir une conscience suffisamment claire, « Bien sûr, on peut essayer, aucun problème. Mais avant de l'utiliser, vous devez d'abord comprendre ce qu'il peut et ne peut pas faire. Il ne faut pas en faire un mythe comme une chose « qui peut tout faire », ce n'est pas le cas. »
Sur le plan现实, la difficulté de déploiement et le coût d'utilisation d'OpenClaw ne sont pas bas. Sans objectif clair, juste pour « l'utiliser pour l'utiliser », investir beaucoup de temps et d'énergie risque fort de ne pas donner un retour à la hauteur des attentes.
Le journaliste a noté qu'OpenClaw fait également face à une pression non négligeable en termes de puissance de calcul et de coût lors d'une utilisation réelle. Tan Cheng a constaté lors de son expérience que l'outil consommait énormément de Tokens. « Certaines tâches, comme écrire du code, faire des recherches, peuvent consommer plusieurs millions de Tokens en un seul cycle. En cas de contexte long, il n'est pas exagéré d'utiliser des dizaines de millions, voire des centaines de millions de Tokens par jour. »
Il mentionne que même en utilisant un mélange de différents modèles pour contrôler les coûts, la consommation globale reste élevée, ce qui relève également dans une certaine mesure le seuil d'utilisation pour les utilisateurs ordinaires.
Pour les personnes interrogées, ce type d'outils d'agents intelligents a encore besoin d'évoluer pour真正 intégrer le flux de travail高频 des utilisateurs ordinaires. Pour un utilisateur individuel, le processus d'utilisation consiste essentiellement à arbitrer entre sécurité et commodité, et à l'étape actuelle, la priorité devrait être donnée à la première.
Pour les personnes interrogées, ce type d'outils a encore besoin d'évoluer pour真正 intégrer le flux de travail高频 des utilisateurs ordinaires.
Lorsqu'ils utilisent ce type d'outils, les utilisateurs ordinaires font essentiellement un arbitrage entre sécurité et commodité, et à l'étape actuelle, la priorité devrait être donnée à la première.
S'il s'agit d'un utilisateur individuel, Ma Zeyu indique clairement qu'il n'activerait pas des fonctionnalités comme Notebook qui pourraient permettre une communication libre entre Agents, et éviterait également que plusieurs Agents échangent des informations entre eux. « Je souhaite être sa principale source d'information. Toutes les informations clés, c'est l'humain qui décide de les lui donner ou non. Une fois que l'Agent peut librement recevoir et échanger des informations, beaucoup de choses deviennent incontrôlables. »
Selon lui, lorsqu'ils utilisent ce type d'outils, les utilisateurs ordinaires font essentiellement un arbitrage entre sécurité et commodité, et à l'étape actuelle, la priorité devrait être donnée à la première.
Sur ce point, un expert en IA interrogé par le « IT Times » a également donné des directives de sécurité plus précises sur le plan opérationnel :
Premièrement, limiter strictement la fourniture d'informations sensibles, ne fournir à l'outil que les informations de base nécessaires à l'accomplissement d'une tâche spécifique, et坚决 ne pas saisir des données sensibles核心 comme les mots de passe de cartes bancaires, les informations de compte boursier, etc. Avant d'utiliser l'outil pour organiser des fichiers, nettoyer activement les contenus potentiellement privés qu'ils pourraient contenir, comme les numéros de carte d'identité, les coordonnées personnelles.
Deuxièmement, ouvrir les permissions d'opération avec prudence, l'utilisateur doit décider自主 des limites d'accès de l'outil, ne pas l'autoriser à accéder aux fichiers système核心, aux logiciels de paiement ou aux comptes financiers. Désactiver les fonctionnalités à haut risque comme l'exécution automatique, la modification ou la suppression de fichiers. Toutes les opérations impliquant des changements de财产, la suppression de fichiers, la modification des paramètres système doivent être confirmées manuellement avant exécution.
Troisièmement, avoir une conscience claire de son attribut « expérimental », les outils d'IA open source actuels sont encore à un stade précoce, n'ayant pas subi le test prolongé du marché, ils ne sont pas adaptés au traitement d'affaires critiques comme les secrets professionnels, les décisions financières importantes. Pendant l'utilisation, effectuer des sauvegardes de données et vérifier régulièrement l'état du système pour détecter timely les comportements anormaux.
Contrairement aux utilisateurs individuels, les entreprises qui introduisent des outils d'agents intelligents open source ont encore plus besoin d'une gestion des risques systémique.
D'un côté, elles peuvent déployer des outils de supervision professionnels ; de l'autre, elles doivent clarifier les limites d'utilisation internes, interdire l'utilisation d'outils d'IA open source pour traiter des données sensibles comme la vie privée des clients, les secrets commerciaux, et through des formations régulières, améliorer la capacité des employés à identifier les risques comme les « écarts d'exécution des tâches », l'« injection d'instructions malveillantes ».
Les experts recommandent en outre que, dans les scénarios nécessitant une application à grande échelle, l'option plus sûre soit d'attendre des versions commerciales充分 testées, ou de choisir des produits de substitution bénéficiant du soutien d'institutions正规, de mécanismes de sécurité完善, afin de réduire les risques d'incertitude liés aux outils open source.
5、Plein de confiance en l'avenir de l'IA
Pour les personnes interrogées, la signification la plus importante de l'apparition d'OpenClaw est de remplir les gens de confiance en l'avenir de l'IA.
Ma Zeyu déclare qu'à partir du second semestre 2025, son jugement sur les capacités des Agents a nettement changé. « Le plafond de ces capacités dépasse nos attentes. Son amélioration de la productivité est bien réelle, et la vitesse d'itération est très rapide. » Alors que les capacités des modèles de base continuent de se renforcer, l'espace想象naire des Agents ne cesse de s'ouvrir, ce qui deviendra également une direction d'investissement importante pour son équipe à l'avenir.
Il souligne simultanément une tendance qui mérite une attention particulière : l'interaction à long terme et à grande échelle entre multi-Agents. Cette collaboration de groupe pourrait devenir une voie importante pour stimuler une intelligence de niveau supérieur, similaire à la sagesse collective qui émerge des interactions dans la société humaine.
Pour Ma Zeyu, le risque des agents intelligents doit être « géré ». « Tout comme la société humaine elle-même ne peut éliminer les risques, la clé est de contrôler les limites. » Sur le plan technologique, la manière plus viable est de faire fonctionner les agents intelligents autant que possible dans des environnements sandbox et isolés, en migrant progressivement et de manière contrôlée vers le monde réel, plutôt que de leur accorder一次性 des permissions trop élevées.
Ce point est visible dans les布局 des fabricants de cloud et des grandes entreprises. La société Tianyi Cloud de Tan Cheng a également récemment lancé un service de déploiement et d'exécution en cloud en un clic prenant en charge OpenClaw.
Le fait que les fabricants de cloud en fassent un service d'accompagnement revient essentiellement à productiser, ingénieriser, mettre à l'échelle cette capacité. Cela放大 certainement la valeur, un seuil de déploiement plus bas, une meilleure intégration d'outils, un système de calcul et de maintenance plus stable, permettent aux entreprises d'utiliser plus rapidement les agents intelligents. Mais il faut également voir qu'une fois qu'une infrastructure commerciale intègre des « agents à hautes permissions », les risques sont également mis à l'échelle.
Tan Cheng déclare que ces trois dernières années, depuis les modèles de dialogue traditionnels jusqu'aux agents intelligents capables d'exécuter des tâches, la vitesse d'itération technologique a dépassé l'imagination. « C'était inimaginable il y a trois ans. » Il estime que les deux à trois prochaines années seront une fenêtre cruciale déterminant l'orientation de l'intelligence artificielle générale, représentant de nouvelles opportunités et espoirs tant pour les professionnels que pour les普通人.
Bien que la vitesse de développement d'OpenClaw et de Modelbook ait dépassé les attentes, Hu Xia estime que « le risque global reste actuellement dans le cadre de recherche contrôlable, prouvant la nécessité de construire un système de « sécurité intrinsèque ». Il faut également réaliser que l'IA s'approche à une vitesse plus rapide que ce que les gens imaginent des « barrières de sécurité » humaines, les gens ont non seulement besoin d'élargir davantage la hauteur et l'épaisseur des « barrières », mais aussi d'accélérer la construction de la capacité à « renverser la table » dans les moments critiques, pour consolider la ligne de défense安全 ultime de l'ère de l'IA. »
