ClawdBot devient Moltbot, ce qui ne l’empêche pas de rester l’assistant personnel IA dont tout le monde parle, mais si vous décidez de l’auto-héberger, attention à ce que vous faites. Les pirates sont probablement à l’affût.

Le projet open source ClawdBot, désormais appelé Moltbot, a littéralement explosé : le projet n’a que 3 mois et, en ce début d’année 2026, son nombre de Stars sur GitHub s’est envolé à plus de 60 000. Ce n’est pas anodin : il est prometteur et suscite un réel intérêt des amoureux de Tech.

Moltbot se présente comme un assistant personnel boosté à l’IA, que vous pouvez auto-héberger, et qui peut effectuer de nombreuses actions à votre place. Il peut devenir en quelque sorte l’assistant IA que vous attendiez. En s’appuyant sur le modèle de langage Claude d’Anthropic ou un autre LLM via API, il peut effectuer diverses actions :

• Lire vos e-mails, envoyer / répondre à des e-mails, gérer votre calendrier, etc.
• Naviguer sur le web via un véritable navigateur et il peut se connecter à vos comptes (y compris en mode headless, donc en tâche de fond),
• Exécuter des commandes via le Terminal de votre machine, ce qui ouvre la voie à “tout”,
• Interagir avec votre système domotique pour vous aider à piloter vos objets connectés.

Vous pouvez installer Moltbot sur votre machine, mais l’intérêt, c’est plutôt de l’installer sur un serveur pour qu’il soit opérationnel 24h/24 et 7j/7. Ensuite, vous communiquez avec Moltbot depuis une messagerie comme Telegram ou WhatsApp, et il s’occupe du reste.

De Clawdbot à Moltbot

Pourquoi un changement de nom aussi soudain à un moment où tout le monde commence à mémoriser ce nom : Clawdbot. Sachez que ce n’est pas Peter Steinberger, l’auteur du projet, qui a souhaité effectuer ce changement.

En réalité, Clawdbot se prononce “Claude Bot” en référence au modèle de langage d’Anthropic. C’est bien ça, le problème : Anthropic s’en est mêlé. “Anthropic nous a demandé de changer notre nom (pour des raisons liées à la marque déposée), et honnêtement ? « Molt » nous va comme un gant : c’est ce que font les homards pour grandir.“, explique Peter Steinberger.

Ce changement précipité a tourné au fiasco en ce qui concerne le renommage des comptes GitHub et X (Twitter) de Clawdbot en Moltbot. Des crypto scammers devaient surveiller activement les comptes de Clawdbot et, en 10 secondes, le nom a été récupéré par des arnaqueurs !

Steinberger a lui-même reconnu l’ampleur du désastre et la rapidité de l’attaque : “J’ai dû renommer nos comptes pour des questions de marques déposées et j’ai raté le renommage GitHub, et le nom X a été chipé par des rabatteurs de crypto.“, précise-t-il. Ce n’est pas un piratage du compte, mais bien l’ancien nom qui a été récupéré en quelques secondes : les pirates attendaient probablement cette occasion.

La situation devrait rentrer dans l’ordre (le compte @clawdbot sur X semble désactivé), mais méfiez-vous si vous décidez de suivre cette solution sur les réseaux.

Ce n’est pas tout, car dans la foulée de cette opération sur les réseaux, les auteurs ont inondé la blockchain Solana d’un faux jeton : le $CLAWD. L’idée étant de capitaliser sur l’hystérie collective autour du projet Clawdbot, en particulier sur celle des investisseurs en quête de la prochaine “pépite IA”. Cela a clairement fonctionné, car, d’après cet article, la valorisation fictive a grimpé jusqu’à 16 millions de dollars.

Des VPS avec Moltbot (Clawdbot) exposés sur Internet

Pour profiter pleinement de Moltbot, il est préférable de l’héberger sur une machine capable de tourner 24h/24 et 7j/7. Autrement dit, sur un ordinateur personnel, ce n’est pas l’idéal. Par contre, un serveur VPS s’y prête bien, d’autant plus que la solution open source Moltbot joue le rôle de passerelle.

Il s’avère que de nombreuses personnes installent Moltbot sur des serveurs VPS exposés sur Internet, sans protection. C’est un vrai problème de sécurité. En effet, pour fonctionner et répondre à vos sollicitations, Moltbot doit avoir un maximum de droits : votre navigateur, vos fichiers, vos boites aux lettres et pourquoi pas vos équipements.

En réalité, un serveur Molbot exposé sur Internet sans la configuration adéquate représente une véritable porte d’entrée vers vos données. Sans oublier la possibilité d’exécuter du code à distance par son intermédiaire.

D’ailleurs, Luis Catacora, employé chez Cloudflare, ne cache pas son inquiétude après avoir réalisé une analyse sur Shodan. Plus les heures passent, plus il y a de passerelles Moltbot exposées sur Internet sur le port 18789 (utilisé par défaut). Ce rapide scan basé uniquement sur le numéro de port met en avant cette tendance : les utilisateurs sont de plus en plus nombreux à exposer sur le Web des instances Moltbot. Soit plus de 1 600 instances à l’heure actuelle.

Luis Catacora en profite pour rappeler l’existence de Cloudflare Tunnel pour exposer ce service de façon sécurisée. L’idée étant surtout de ne pas le mettre à nu sur le Web : Moltbot est un projet en cours de développement, il peut donc contenir des bugs et des vulnérabilités.

N’attendez pas qu’il soit trop tard.

Voici les liens officiels de la solution Moltbot :

• Site web : clawd.bot
• GitHub : github.com/moltbot/moltbot