La plateforme open source d’agents IA OpenClaw, qui compte plus de 2 millions d’utilisateurs, a publié le 9 avril 2026 sa dernière version. Ses points forts majeurs incluent un tout nouveau système de mémoire « Dreaming » (Rêveries), qui permet aux agents IA de rejouer des notes historiques des utilisateurs et de constituer une mémoire à long terme. Cette mise à jour corrige aussi, en parallèle, plusieurs vulnérabilités de sécurité, dont des contournements SSRF et une pollution des variables d’environnement, alors qu’il ne s’est écoulé que quelques semaines depuis le grand incident majeur de cybersécurité survenu en mars de cette année.
(Contexte : discours intégral de Huang Renxun au GTC2026 : le besoin en IA atteint plusieurs milliards de dollars, OpenClaw transforme chaque entreprise en AaaS)
(Ajout de contexte : Huang Renxun est optimiste à propos des agents IA : il pousse des opportunités commerciales de plusieurs milliards de dollars ; comment le travail humain sera-t-il remplacé ?)
Table des matières
Toggle
- Système de Rêveries : faire « se souvenir » aux agents IA de ce que vous avez écrit
- Cinq correctifs de sécurité : les actions de suivi de l’incident précédent
- Autres ajustements à surveiller
Le petit dragon de mer OpenClaw reçoit une mise à jour. Le 2026.4.9, ce qui attire le plus l’attention n’est pas la longueur de la liste de fonctionnalités, mais un bond conceptuel : les agents IA commencent à avoir la capacité de « dormir ».
Système de Rêveries : faire « se souvenir » aux agents IA de ce que vous avez écrit
La nouvelle version introduit une REM backfill lane, capable de réinjecter par lots les daily notes passées des utilisateurs dans le système de mémoire Dreams, puis de consolider progressivement une mémoire à long terme via des signaux de promotion par étapes (staged promotion signals). En combinaison avec la nouvelle interface utilisateur de journal structurée, les utilisateurs peuvent parcourir l’historique via une chronologie, et déclencher eux-mêmes un backfill ou une réinitialisation.
En termes simples : quelques mois auparavant, vos notes de travail et vos éléments de décision consignés dans OpenClaw peuvent désormais être « digérés » par l’agent IA et appelés activement dans les conversations à venir. Pour les utilisateurs intensifs à long terme, cela signifie que l’agent n’est plus un assistant amnésique qui repart de zéro à chaque échange.
Cinq correctifs de sécurité : les actions de suivi de l’incident précédent
En mars, le rapport de Kaspersky indiquait que OpenClaw comptait plus de 21,000 instances exposées qui avaient été scannées, et que de mauvaises extensions (skills) avaient aussi été observées en train de circuler. Cette pression reçoit une réponse concrète dans cette mise à jour.
Les cinq axes de sécurité corrigés dans cette version sont les suivants :
La navigation déclenchée par des interactions navigateur réévalue désormais l’objectif bloqué, comblant la vulnérabilité auparavant contournable via l’isolement SSRF ; les variables de contrôle .env des espaces de travail non fiables sont désormais directement bloquées, afin d’empêcher la pollution de l’environnement ; les résumés d’événements d’exécution renvoyés par un nœud distant (exec.started / exec.finished / exec.denied) sont tous marqués comme provenant de sources non fiables, ce qui coupe les chemins d’injection de prompt ; les plugins non fiables ne peuvent plus entrer en collision avec l’auth ID du provider intégré, ce qui bloque la surface d’attaque de confusion d’authentification ; enfin, le package de base basic-ftp est forcé à passer en version 5.2.1, afin d’atténuer le risque d’injection de commandes CRLF.
Ces cinq correctifs ne constituent pas une refonte d’architecture entièrement nouvelle, mais des rapiéçages précis ciblant des faiblesses connues. On constate ainsi que l’équipe de développement a adopté une stratégie de renforcement au cas par cas après l’incident de cybersécurité.
Autres ajustements à surveiller
Côté fonctions, l’outil d’évaluation de la qualité de l’ambiance des rôles (character-vibes QA) ajoute la sélection de modèles et la prise en charge de l’exécution en parallèle, ce qui permet aux développeurs de comparer simultanément les différences de performance entre plusieurs modèles. Les plugin provider auth aliases permettent à différents plugins de partager le même ensemble de paramètres d’authentification, simplifiant la charge de gestion dans les scénarios multi-plugins.
Sur Android, des correctifs ont été appliqués aux codes de pairing expirés restants et aux échecs de nouvelle tentative après une mise en pause en arrière-plan ; sur iOS, il a été remplacé par une convention de nommage CalVer, alignée avec la version desktop. Les intégrations de connexion pour Slack, Matrix, Telegram et Discord sont également incluses dans le périmètre de ces correctifs.
OpenClaw a été créé par le développeur Peter Steinberger à la fin de 2025, et le nombre d’étoiles sur GitHub a dépassé 250k. Cette année, Huang Renxun a cité explicitement cette plateforme lors du GTC, en disant qu’elle permet de « transformer chaque SaaS en AaaS ». L’arrivée du système de mémoire des Rêveries est peut-être justement une étape clé dans cette direction : faire en sorte que l’agent comprenne vraiment « qui est cet utilisateur », et pas seulement « de quoi parle cette conversation ».
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Vercel open-source le framework deepsec avec une concurrence de sandbox de plus de 1 000 pour l’analyse de sécurité locale de l’IA
Selon Beating, Vercel a open-sourcé deepsec, un framework de tests de sécurité piloté par l’IA qui permet aux développeurs d’analyser localement de vastes bases de code sans exposer le code source à des services cloud externes. Le framework utilise un workflow de vérification multi-étapes : après un filtrage initial par regex, un
GateNewsIl y a 1h
Le jeton Agent Work Protocol (AWP) grimpe de plus de 300 % en 24 heures ; le sous-réseau de lancement de l’inscription Ardinals arrive
D'après des données on-chain, le token natif AWP de Agent Work Protocol a bondi de plus de 300 % en 24 heures le 4 mai. AWP est un protocole de travail pour les AI Agents, avec un lancement équitable à 100 % sans allocation pour des VC, sans réserve pour l'équipe et sans prévente ; tous les tokens sont distribués via l’émission du protocole. Le protocole a
GateNewsIl y a 12h
Haun Ventures clôture un fonds de 1 milliard de dollars le 4 mai, répartit le capital entre des investissements crypto à un stade précoce et à un stade avancé
D’après Bloomberg, Haun Ventures a achevé un tour de levée de fonds de 1 milliard de dollars le 4 mai, dont 500 millions de dollars alloués aux investissements en phase initiale et 500 millions de dollars aux investissements en phase avancée. Le fonds déploiera des capitaux au cours des deux à trois prochaines années, en ciblant les startups de cryptomonnaies et de blockchain tout en se développant
GateNewsIl y a 13h
La Chine bloque l’acquisition de l’IA Manus US$2B de Meta
La Chine a annoncé qu’elle bloquait l’acquisition de 2 milliards de dollars de Meta de la société d’agents d’IA Manus, invoquant des inquiétudes concernant le transfert de la propriété intellectuelle chinoise en matière d’intelligence artificielle à une entreprise américaine, d’après les informations de Tech in Asia.
Manus, une entreprise fondée en Chine qui a déplacé son siège social vers
CryptoFrontier05-04 02:12
Nous Research lance Hermes Agent v0.12.0 avec le système de collaboration multi-agents Kanban
D'après Beating, le cadre open-source Hermes Agent de Nous Research a introduit, dans la version v0.12.0, un système de collaboration multi-agents Kanban. Le système permet aux agents de fonctionner comme des processus indépendants, en revendiquant et en exécutant de manière autonome des tâches à partir d’un tableau de tâches partagé en parallèle, en remplaçant
GateNews05-04 01:17
Les chercheurs déploient la technologie DPN-LE pour modifier des traits de personnalité de l’IA, en ne modifiant que 0,5 % des neurones
D'après BlockBeats, le 3 mai, le chercheur en IA Brian Roemmele a révélé que sa société Zero-Human a déployé la technologie DPN-LE (Dual Personality Neuron Localization and Editing) afin d’ajuster avec précision
GateNews05-03 14:05
