La plateforme open source d’agents IA OpenClaw, qui compte plus de 2 millions d’utilisateurs, a publié le 9 avril 2026 sa dernière version. Ses points forts majeurs incluent un tout nouveau système de mémoire « Dreaming » (Rêveries), qui permet aux agents IA de rejouer des notes historiques des utilisateurs et de constituer une mémoire à long terme. Cette mise à jour corrige aussi, en parallèle, plusieurs vulnérabilités de sécurité, dont des contournements SSRF et une pollution des variables d’environnement, alors qu’il ne s’est écoulé que quelques semaines depuis le grand incident majeur de cybersécurité survenu en mars de cette année.
(Contexte : discours intégral de Huang Renxun au GTC2026 : le besoin en IA atteint plusieurs milliards de dollars, OpenClaw transforme chaque entreprise en AaaS)
(Ajout de contexte : Huang Renxun est optimiste à propos des agents IA : il pousse des opportunités commerciales de plusieurs milliards de dollars ; comment le travail humain sera-t-il remplacé ?)
Table des matières
Toggle
- Système de Rêveries : faire « se souvenir » aux agents IA de ce que vous avez écrit
- Cinq correctifs de sécurité : les actions de suivi de l’incident précédent
- Autres ajustements à surveiller
Le petit dragon de mer OpenClaw reçoit une mise à jour. Le 2026.4.9, ce qui attire le plus l’attention n’est pas la longueur de la liste de fonctionnalités, mais un bond conceptuel : les agents IA commencent à avoir la capacité de « dormir ».
Système de Rêveries : faire « se souvenir » aux agents IA de ce que vous avez écrit
La nouvelle version introduit une REM backfill lane, capable de réinjecter par lots les daily notes passées des utilisateurs dans le système de mémoire Dreams, puis de consolider progressivement une mémoire à long terme via des signaux de promotion par étapes (staged promotion signals). En combinaison avec la nouvelle interface utilisateur de journal structurée, les utilisateurs peuvent parcourir l’historique via une chronologie, et déclencher eux-mêmes un backfill ou une réinitialisation.
En termes simples : quelques mois auparavant, vos notes de travail et vos éléments de décision consignés dans OpenClaw peuvent désormais être « digérés » par l’agent IA et appelés activement dans les conversations à venir. Pour les utilisateurs intensifs à long terme, cela signifie que l’agent n’est plus un assistant amnésique qui repart de zéro à chaque échange.
Cinq correctifs de sécurité : les actions de suivi de l’incident précédent
En mars, le rapport de Kaspersky indiquait que OpenClaw comptait plus de 21,000 instances exposées qui avaient été scannées, et que de mauvaises extensions (skills) avaient aussi été observées en train de circuler. Cette pression reçoit une réponse concrète dans cette mise à jour.
Les cinq axes de sécurité corrigés dans cette version sont les suivants :
La navigation déclenchée par des interactions navigateur réévalue désormais l’objectif bloqué, comblant la vulnérabilité auparavant contournable via l’isolement SSRF ; les variables de contrôle .env des espaces de travail non fiables sont désormais directement bloquées, afin d’empêcher la pollution de l’environnement ; les résumés d’événements d’exécution renvoyés par un nœud distant (exec.started / exec.finished / exec.denied) sont tous marqués comme provenant de sources non fiables, ce qui coupe les chemins d’injection de prompt ; les plugins non fiables ne peuvent plus entrer en collision avec l’auth ID du provider intégré, ce qui bloque la surface d’attaque de confusion d’authentification ; enfin, le package de base basic-ftp est forcé à passer en version 5.2.1, afin d’atténuer le risque d’injection de commandes CRLF.
Ces cinq correctifs ne constituent pas une refonte d’architecture entièrement nouvelle, mais des rapiéçages précis ciblant des faiblesses connues. On constate ainsi que l’équipe de développement a adopté une stratégie de renforcement au cas par cas après l’incident de cybersécurité.
Autres ajustements à surveiller
Côté fonctions, l’outil d’évaluation de la qualité de l’ambiance des rôles (character-vibes QA) ajoute la sélection de modèles et la prise en charge de l’exécution en parallèle, ce qui permet aux développeurs de comparer simultanément les différences de performance entre plusieurs modèles. Les plugin provider auth aliases permettent à différents plugins de partager le même ensemble de paramètres d’authentification, simplifiant la charge de gestion dans les scénarios multi-plugins.
Sur Android, des correctifs ont été appliqués aux codes de pairing expirés restants et aux échecs de nouvelle tentative après une mise en pause en arrière-plan ; sur iOS, il a été remplacé par une convention de nommage CalVer, alignée avec la version desktop. Les intégrations de connexion pour Slack, Matrix, Telegram et Discord sont également incluses dans le périmètre de ces correctifs.
OpenClaw a été créé par le développeur Peter Steinberger à la fin de 2025, et le nombre d’étoiles sur GitHub a dépassé 250k. Cette année, Huang Renxun a cité explicitement cette plateforme lors du GTC, en disant qu’elle permet de « transformer chaque SaaS en AaaS ». L’arrivée du système de mémoire des Rêveries est peut-être justement une étape clé dans cette direction : faire en sorte que l’agent comprenne vraiment « qui est cet utilisateur », et pas seulement « de quoi parle cette conversation ».
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Nous Research : analyse approfondie de la « décentralized AI lab » sur laquelle Paradigm parie une valorisation de 1 milliard, décomposition complète du modèle Hermes et du réseau Psyche
Nous Research est un laboratoire d’IA open source, spécialisé dans les modèles de la série Hermes, et a obtenu en 2025 un investissement de 50 millions de dollars de la part de Paradigm, avec une valorisation de 1 milliard. Sa particularité est d’intégrer ensuite la technologie d’IA développée par une équipe crypto native dans la blockchain. Le produit phare, le modèle Hermes, est conçu dans une optique de réduction du taux de refus, et ses sources de données reposent principalement sur des données synthétiques. Parallèlement, Psyche Network construit sur Solana un réseau d’entraînement d’IA décentralisé, qui incite les participants via un mécanisme de jetons. Nous Research adopte une stratégie d’open source et de décentralisation, afin de démontrer sa capacité technique et sa faisabilité.
ChainNewsAbmediaIl y a 11h
Byreal lance un assistant de trading d’IA en chaîne, RealClaw, et prend en charge l’extension de compétences tierces
Byreal a lancé le 13 avril un assistant de trading d’IA en chaîne, RealClaw. Cet outil est basé sur le framework OpenClaw, prend en charge l’extension de compétences tierces et permet aux utilisateurs de personnaliser leurs stratégies de trading. Il est actuellement en phase de test Alpha et n’est accessible qu’aux utilisateurs invités.
GateNewsIl y a 16h
Astriax obtient $50M Investment de Paradigm pour accélérer le trading piloté par l’IA
Astriax a obtenu un $50M investissement de Paradigm, se positionnant comme un leader du trading on-chain piloté par l’IA. Ce partenariat renforce la crédibilité institutionnelle dans la DeFi, en mettant l’accent sur l’exécution autonome et des analyses avancées afin d’optimiser les stratégies de trading et d’améliorer la gestion de la liquidité.
BlockChainReporterIl y a 17h
L’agent Hermes, une solution d’IA agent open source, fait son apparition ; grâce à sa mémoire à long terme, il pourrait remplacer OpenClaw.
Nous Research publie le framework open source d’agent IA Hermes Agent, doté d’un mécanisme de mémoire à long terme basé sur SQLite et d’une architecture d’auto-évolution, et qui prend en charge la migration en un clic de la mémoire et des compétences d’OpenClaw. Le processus d’installation comprend neuf étapes afin d’assurer la sécurité, qui peut être exécutée dans un environnement isolé via Docker. De plus, Hermes Agent prend en charge le déploiement de modèles locaux, ce qui convient aux utilisateurs qui accordent de l’importance à la confidentialité des données.
MarketWhisperIl y a 22h
Aethir Claw permet aux agents IA d’exécuter des flux de travail créatifs
Aethir Claw est une plateforme décentralisée de cloud GPU qui permet des agents IA autonomes de type Designer pour la création de contenu, révolutionnant la manière dont l’IA génère des visuels et des médias sans instructions humaines. Elle renforce la scalabilité, l’automatisation et la créativité dans la production numérique.
BlockChainReporterIl y a 23h
