Pas à pas, OpenClaw développe et professionnalise son écosystème.

Après avoir, semble-t-il, arrêté un nom définitif (anciennement Moltbot et Clawdbot) et suscité un immense engouement avec son réseau social d’agents Moltbook, le framework conçu pour exécuter des agents IA autonomes localement ou sur serveur oriente désormais sa communication vers la cybersécurité.

En particulier, celle de sa marketplace de compétences ClawHub, destinée à étendre rapidement les capacités des agents.

Dans un article de blog publié le 7 février 2026, Peter Steinberger, fondateur d’OpenClaw, Jamieson O’Reilly, responsable à la sécurisation de la plateforme, et Bernardo Quintero, fondateur de VirusTotal, ont annoncé un partenariat visant à offrir « une couche de sécurité supplémentaire à la communauté OpenClaw .»

Votre vie privée doit rester privée.

Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.

À son lancement, OpenClaw s’appelait Clawdbot. // Source : Montage Numerama

Comment VirusTotal s’intègre à ClawHub ?

« Toutes les compétences publiées sur ClawHub sont désormais analysées par VirusTotal grâce à son système de veille sur les menaces, notamment sa nouvelle fonctionnalité Code Insight », peut-on lire dans le communiqué.

Concrètement, le processus consiste à générer un hachage SHA‑256 unique pour chaque compétence et à le comparer à la base de données de VirusTotal afin de vérifier s’il existe une correspondance. Si aucune n’est trouvée, le paquet de compétences est téléchargé dans l’outil d’analyse de logiciels malveillants VirusTotal Code Insight pour une analyse plus approfondie.

Les compétences dont le verdict Code Insight est jugé « bénin » sont automatiquement approuvées par ClawHub, tandis que celles signalées comme suspectes font l’objet d’un avertissement. Toute compétence jugée malveillante est bloquée au téléchargement.

OpenClaw précise par ailleurs qu’au‑delà de cette veille automatisée à la publication, toutes les compétences actives sont analysées quotidiennement afin de détecter d’éventuels cas où une compétence initialement saine deviendrait malveillante.

Pas une solution miracle

Les responsables d’OpenClaw l’admettent : le partenariat avec VirusTotal n’est pas une solution miracle. Certaines techniques malveillantes, utilisant par exemple une injection de prompt dissimulée, pourraient encore passer entre les mailles du filet.

Outre cet accord avec VirusTotal, la plateforme a également annoncé le lancement d’un vaste programme de sécurité qui devrait aboutir à la publication d’un modèle de menaces complet.

Après la phase d’engouement généralisé, l’écosystème OpenClaw entre donc dans celle de la confiance. Plusieurs rapports faisant état de centaines de skills malveillantes sur ClawHub ont déjà suscité de fortes inquiétudes.
OpenClaw a d’ailleurs déjà ajouté une option permettant aux utilisateurs connectés de signaler toute compétence suspecte.

Parmi les comportements malveillants déjà identifiés dans la bibliothèque : l’injection de portes dérobées pour un accès à distance ou l’installation de malwares pour exfiltrer des données.