Pas à pas, OpenClaw développe et professionnalise son écosystème.
Après avoir, semble-t-il, arrêté un nom définitif (anciennement Moltbot et Clawdbot) et suscité un immense engouement avec son réseau social d’agents Moltbook, le framework conçu pour exécuter des agents IA autonomes localement ou sur serveur oriente désormais sa communication vers la cybersécurité.
En particulier, celle de sa marketplace de compétences ClawHub, destinée à étendre rapidement les capacités des agents.
Dans un article de blog publié le 7 février 2026, Peter Steinberger, fondateur d’OpenClaw, Jamieson O’Reilly, responsable à la sécurisation de la plateforme, et Bernardo Quintero, fondateur de VirusTotal, ont annoncé un partenariat visant à offrir « une couche de sécurité supplémentaire à la communauté OpenClaw .»
Comment VirusTotal s’intègre à ClawHub ?
« Toutes les compétences publiées sur ClawHub sont désormais analysées par VirusTotal grâce à son système de veille sur les menaces, notamment sa nouvelle fonctionnalité Code Insight », peut-on lire dans le communiqué.
Concrètement, le processus consiste à générer un hachage SHA‑256 unique pour chaque compétence et à le comparer à la base de données de VirusTotal afin de vérifier s’il existe une correspondance. Si aucune n’est trouvée, le paquet de compétences est téléchargé dans l’outil d’analyse de logiciels malveillants VirusTotal Code Insight pour une analyse plus approfondie.
Les compétences dont le verdict Code Insight est jugé « bénin » sont automatiquement approuvées par ClawHub, tandis que celles signalées comme suspectes font l’objet d’un avertissement. Toute compétence jugée malveillante est bloquée au téléchargement.
OpenClaw précise par ailleurs qu’au‑delà de cette veille automatisée à la publication, toutes les compétences actives sont analysées quotidiennement afin de détecter d’éventuels cas où une compétence initialement saine deviendrait malveillante.
Pas une solution miracle
Les responsables d’OpenClaw l’admettent : le partenariat avec VirusTotal n’est pas une solution miracle. Certaines techniques malveillantes, utilisant par exemple une injection de prompt dissimulée, pourraient encore passer entre les mailles du filet.
Outre cet accord avec VirusTotal, la plateforme a également annoncé le lancement d’un vaste programme de sécurité qui devrait aboutir à la publication d’un modèle de menaces complet.
Après la phase d’engouement généralisé, l’écosystème OpenClaw entre donc dans celle de la confiance. Plusieurs rapports faisant état de centaines de skills malveillantes sur ClawHub ont déjà suscité de fortes inquiétudes.
OpenClaw a d’ailleurs déjà ajouté une option permettant aux utilisateurs connectés de signaler toute compétence suspecte.
Parmi les comportements malveillants déjà identifiés dans la bibliothèque : l’injection de portes dérobées pour un accès à distance ou l’installation de malwares pour exfiltrer des données.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !