La plateforme open source d’agents IA OpenClaw, qui compte plus de 2 millions d’utilisateurs, a publié le 9 avril 2026 sa dernière version. Ses points forts majeurs incluent un tout nouveau système de mémoire « Dreaming » (Rêveries), qui permet aux agents IA de rejouer des notes historiques des utilisateurs et de constituer une mémoire à long terme. Cette mise à jour corrige aussi, en parallèle, plusieurs vulnérabilités de sécurité, dont des contournements SSRF et une pollution des variables d’environnement, alors qu’il ne s’est écoulé que quelques semaines depuis le grand incident majeur de cybersécurité survenu en mars de cette année.
(Contexte : discours intégral de Huang Renxun au GTC2026 : le besoin en IA atteint plusieurs milliards de dollars, OpenClaw transforme chaque entreprise en AaaS)
(Ajout de contexte : Huang Renxun est optimiste à propos des agents IA : il pousse des opportunités commerciales de plusieurs milliards de dollars ; comment le travail humain sera-t-il remplacé ?)
Table des matières
Toggle
- Système de Rêveries : faire « se souvenir » aux agents IA de ce que vous avez écrit
- Cinq correctifs de sécurité : les actions de suivi de l’incident précédent
- Autres ajustements à surveiller
Le petit dragon de mer OpenClaw reçoit une mise à jour. Le 2026.4.9, ce qui attire le plus l’attention n’est pas la longueur de la liste de fonctionnalités, mais un bond conceptuel : les agents IA commencent à avoir la capacité de « dormir ».
Système de Rêveries : faire « se souvenir » aux agents IA de ce que vous avez écrit
La nouvelle version introduit une REM backfill lane, capable de réinjecter par lots les daily notes passées des utilisateurs dans le système de mémoire Dreams, puis de consolider progressivement une mémoire à long terme via des signaux de promotion par étapes (staged promotion signals). En combinaison avec la nouvelle interface utilisateur de journal structurée, les utilisateurs peuvent parcourir l’historique via une chronologie, et déclencher eux-mêmes un backfill ou une réinitialisation.
En termes simples : quelques mois auparavant, vos notes de travail et vos éléments de décision consignés dans OpenClaw peuvent désormais être « digérés » par l’agent IA et appelés activement dans les conversations à venir. Pour les utilisateurs intensifs à long terme, cela signifie que l’agent n’est plus un assistant amnésique qui repart de zéro à chaque échange.
Cinq correctifs de sécurité : les actions de suivi de l’incident précédent
En mars, le rapport de Kaspersky indiquait que OpenClaw comptait plus de 21,000 instances exposées qui avaient été scannées, et que de mauvaises extensions (skills) avaient aussi été observées en train de circuler. Cette pression reçoit une réponse concrète dans cette mise à jour.
Les cinq axes de sécurité corrigés dans cette version sont les suivants :
La navigation déclenchée par des interactions navigateur réévalue désormais l’objectif bloqué, comblant la vulnérabilité auparavant contournable via l’isolement SSRF ; les variables de contrôle .env des espaces de travail non fiables sont désormais directement bloquées, afin d’empêcher la pollution de l’environnement ; les résumés d’événements d’exécution renvoyés par un nœud distant (exec.started / exec.finished / exec.denied) sont tous marqués comme provenant de sources non fiables, ce qui coupe les chemins d’injection de prompt ; les plugins non fiables ne peuvent plus entrer en collision avec l’auth ID du provider intégré, ce qui bloque la surface d’attaque de confusion d’authentification ; enfin, le package de base basic-ftp est forcé à passer en version 5.2.1, afin d’atténuer le risque d’injection de commandes CRLF.
Ces cinq correctifs ne constituent pas une refonte d’architecture entièrement nouvelle, mais des rapiéçages précis ciblant des faiblesses connues. On constate ainsi que l’équipe de développement a adopté une stratégie de renforcement au cas par cas après l’incident de cybersécurité.
Autres ajustements à surveiller
Côté fonctions, l’outil d’évaluation de la qualité de l’ambiance des rôles (character-vibes QA) ajoute la sélection de modèles et la prise en charge de l’exécution en parallèle, ce qui permet aux développeurs de comparer simultanément les différences de performance entre plusieurs modèles. Les plugin provider auth aliases permettent à différents plugins de partager le même ensemble de paramètres d’authentification, simplifiant la charge de gestion dans les scénarios multi-plugins.
Sur Android, des correctifs ont été appliqués aux codes de pairing expirés restants et aux échecs de nouvelle tentative après une mise en pause en arrière-plan ; sur iOS, il a été remplacé par une convention de nommage CalVer, alignée avec la version desktop. Les intégrations de connexion pour Slack, Matrix, Telegram et Discord sont également incluses dans le périmètre de ces correctifs.
OpenClaw a été créé par le développeur Peter Steinberger à la fin de 2025, et le nombre d’étoiles sur GitHub a dépassé 250k. Cette année, Huang Renxun a cité explicitement cette plateforme lors du GTC, en disant qu’elle permet de « transformer chaque SaaS en AaaS ». L’arrivée du système de mémoire des Rêveries est peut-être justement une étape clé dans cette direction : faire en sorte que l’agent comprenne vraiment « qui est cet utilisateur », et pas seulement « de quoi parle cette conversation ».
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
MoonPay lance la carte MoonAgents sur le réseau Mastercard vendredi
D’après The Block, MoonPay a lancé MoonAgents Card vendredi : une carte de débit virtuelle Mastercard permettant aux agents IA et aux utilisateurs de dépenser des stablecoins directement depuis des portefeuilles onchain. La carte est émise via Monavate, une plateforme mondiale de paiements réglementée et membre principal de Mastercard, en
GateNewsIl y a 33m
137 Ventures clôture $700M dans de nouveaux fonds, l'actif sous gestion atteint 15 milliards de dollars
Selon ChainCatcher, 137 Ventures, un investisseur précoce de SpaceX, a récemment finalisé une levée de fonds pour deux nouveaux fonds totalisant plus de 700 millions de dollars, portant ses actifs sous gestion à plus de 15 milliards de dollars. Le nouveau capital servira à financer des investissements dans les agents d’IA, la robotique et la propulsion spatiale
GateNewsIl y a 1h
Reddit en hausse de 16 % après des perspectives solides pour le deuxième trimestre ; Apple fait face à une pénurie de Mac alors que la demande liée à l’IA dépasse l’offre
L’action de Reddit a grimpé de 16 % avant l’ouverture des marchés vendredi après que la société a publié des perspectives de revenus pour le trimestre à venir supérieures aux attentes. Le nombre de visiteurs actifs quotidiens a augmenté de 17 % à 126,8 millions, tandis que le revenu moyen par utilisateur dans le monde a bondi de 44 %, porté par des fonctionnalités alimentées par l’IA…
GateNewsIl y a 1h
Visa lance le programme Agentic Ready à Hong Kong le 1er mai, permettant les paiements par agents d’IA
Selon le média hongkongais Ming Pao, Visa a lancé le programme Visa Agentic Ready à Hong Kong le 1er mai, permettant des paiements par agents d’IA. Le programme s’appuie sur la tokenisation, la vérification d’identité, la gestion des risques et des mécanismes d’autorisation. Les participants initiaux incluent
GateNewsIl y a 4h
OpenClaw publie la version v2026.4.29 le 29 avril et met à niveau la mémoire vers un wiki personnalisé avec suivi des relations
D’après Beating, l’assistant IA open-source OpenClaw (367 000 étoiles GitHub) a publié la version v2026.4.29 le 29 avril, marquant sa deuxième mise à jour en deux jours. Le système de mémoire a évolué, passant d’un simple rappel basé sur la récupération à un wiki personnalisé, permettant aux agents de construire automatiquement des profils de personnages et de suivre r
GateNewsIl y a 14h
Le PDG de Google, Pichai, révèle qu’il utilise l’IA Gemini pour comprendre la nature humaine et instaurer une communication plus authentique.
Pichai affirme qu’avant des réunions importantes, il analyse et anticipe les pensées de son interlocuteur à partir des perspectives de Gemini, afin de renforcer l’empathie et d’améliorer des échanges plus sincères. Les agents IA peuvent aussi organiser automatiquement les e-mails, planifier et résumer, rendant les tâches du quotidien plus efficaces. Par ailleurs, des plateformes IA fondées sur la co-création ouverte sont en plein essor : des technologies open source comme Gemini 4 abaissent le seuil d’entrée. En même temps, l’accent est mis sur la mise en place de cadres de gouvernance de l’IA ; le secteur politique et la société doivent y participer pour relever des défis tels que la cybersécurité, les deepfakes et la durabilité.
ChainNewsAbmediaIl y a 16h
