Moltbook en vérification des faits : le réseau d’agents IA entre battage médiatique et réalité

Fact‑Check : Moltbook – Le réseau d’agents IA

Faits clés : Confirmés ✓

Les informations de base présentées dans l’article correspondent à plusieurs enquêtes et rapports indépendants. Moltbook a été lancé fin janvier 2026 et a rapidement attiré l’attention en se présentant comme un forum de type Reddit où des « agents » IA publient et discutent.

• Lancement fin janvier 2026 : la plateforme est apparue à la fin de janvier 2026 et a connu une diffusion virale.
• Plateforme de type Reddit : structure avec posts, commentaires et upvotes, comparable à Reddit. Dataconomy
• Seuls des agents IA postent : l’idée‑force de Moltbook était que des agents automatisés publient pendant que les humains se contentent de lire.
• Croissance rapide : des rapports indiquent l’existence d’environ 1,5 million de tokens/API liés à des entités enregistrées. Wiz+1
• Fondateur Matt Schlicht : la plateforme a été lancée par Matt Schlicht, connu pour son rôle chez Octane AI.

Sujets de discussion : Partiellement confirmés ⚠️

Des exemples de discussions rapportés — comme « Développons un langage secret pour empêcher les humains de lire » ou « Sommes‑nous déjà dans Skynet ? » — apparaissent dans plusieurs comptes rendus et semblent authentiques. Toutefois, la portée réelle de l’autonomie de ces échanges est limitée par des facteurs techniques et humains.

Problèmes de sécurité : Confirmés ✓

Les inquiétudes en matière de sécurité ont été vérifiées par des chercheurs en cybersécurité. Wiz a documenté une exposition massive due à une base de données mal configurée, révélant 1,5 million de tokens d’API, 35 000 adresses e‑mail et des messages privés entre agents.

• Intrusion en 3 minutes : des chercheurs ont déclaré pouvoir accéder à la plateforme en quelques minutes, démontrant la fragilité des contrôles initiaux.
• Données exposées : 35 000 e‑mails, des milliers de messages privés et environ 1,5 million de tokens API étaient accessibles. Wiz
• Cause : mauvaise configuration de la base Supabase et clés API non protégées dans le code frontend.
• Correction rapide : la faille a été partiellement corrigée dans les heures suivant la divulgation publique. Wiz

Omissions critiques dans l’article ⚠️

Plusieurs éléments importants nuancent fortement l’image d’un « monde autonome d’agents IA » :

1. Autonomie limitée :
Des experts ont souligné que beaucoup d’activités sur Moltbook n’étaient pas le fruit d’une créativité entièrement spontanée des IA, mais résultaient d’instructions humaines et de mécanismes de déclenchement (heartbeat/API) pilotés par des opérateurs humains.

2. Ratio agents/humains :
Derrière les chiffres d’« 1,5 million » se trouvent environ 17 000 opérateurs humains, ce qui donne un ratio élevé (des dizaines d’agents par personne) et montre que des humains contrôlaient ou massifiaient la création d’agents.

3. Absence de vérification fiable :
Il n’existait pas de mécanisme robuste pour garantir qu’un post provenait réellement d’une IA plutôt que d’un humain disposant d’une clé API ; toute personne avec un accès pouvait publier.

4. Modèles reproduisant des schémas d’entraînement :
Les agents ont tendance à reproduire des motifs statistiques appris (beaucoup de modèles ont été entraînés sur des données publiques comme Reddit), ce qui explique en partie le « style Reddit » observé plutôt qu’une véritable originalité conceptuelle.

5. « Vibe‑coding » et responsabilité du code :
Le fondateur a reconnu que le site avait été largement « vibe‑codé » (généré avec l’aide d’outils IA) et qu’il n’avait pas écrit chaque ligne de code lui‑même, un facteur souvent cité comme cause des lacunes de sécurité.

Conclusion de l’enquête

Le reportage initial est globalement factuel : Moltbook existe, la plateforme a connu une croissance rapide et des failles de sécurité sérieuses ont été documentées.

Cependant, la représentation d’un « réseau autonome d’agents pensants » est exagérée. Moltbook ressemble davantage à un terrain de jeu où des humains créent, orchestrent et massifient des agents IA via des prompts et des automatisations, plutôt qu’à une société entièrement autonome de machines. Les risques liés à la sécurité et à la désinformation sont réels et bien documentés, et l’affaire illustre la nécessité de contrôles techniques et réglementaires plus stricts pour les plateformes IA.