VectorCertain LLC a identifié des défaillances de gouvernance dans la plateforme d'agents IA OpenClaw des mois avant que Cisco, Wiz ou OpenAI n'agissent sur les vulnérabilités de sécurité qui sont depuis devenues publiques. L'entreprise a analysé chaque demande de tirage ouverte dans le dépôt OpenClaw en utilisant sa technologie brevetée de consensus multi-modèles, a documenté des failles de sécurité systémiques, a construit une intégration de gouvernance fonctionnelle, et a offert au créateur d'OpenClaw Peter Steinberger une licence SecureAgent gratuite pour résoudre les problèmes, sans recevoir de réponse.
Joseph P. Conroy, fondateur et PDG de VectorCertain, a déclaré qu'au lieu de simplement documenter les problèmes, l'entreprise avait développé, testé et offert la solution gratuitement. Il a noté que Steinberger avait publiquement affirmé qu'il embaucherait quiconque se présenterait avec une solution plutôt qu'une plainte, pourtant l'offre de VectorCertain est restée sans réponse. Ce silence a précédé l'article de blog de Cisco intitulé « Les agents IA personnels comme OpenClaw sont un cauchemar de sécurité », qui déclarait qu'OpenClaw était révolutionnaire d'un point de vue capacitaire mais « un cauchemar absolu » d'un point de vue sécurité.
La chronologie révèle l'action précoce de VectorCertain. Fin janvier 2026, l'entreprise a terminé une analyse complète par consensus multi-modèles des 3 434 demandes de tirage ouvertes d'OpenClaw, identifiant 341 compétences malveillantes dans l'écosystème ClawHub, documentant plus de 42 900 instances exposées sur Internet, et construisant une intégration de gouvernance SecureAgent pour les outils d'OpenClaw. Pendant ce temps, la chercheuse de Wiz Gal Nagli a découvert que Moltbook – le réseau social de style Reddit où interagissent les agents OpenClaw – avait laissé l'intégralité de sa base de données de production accessible à tous, exposant 1,5 million de jetons d'authentification API, 35 000 adresses e-mail et des milliers de conversations privées non chiffrées. Wiz a documenté cette exposition dans son article de blog « Piratage de Moltbook : le réseau social IA révèle 1,5 million de clés API ».
La recherche de Cisco a validé point par point l'analyse antérieure de VectorCertain, constatant qu'une compétence ClawHub appelée « What Would Elon Do? » retournait neuf constatations de sécurité et était fonctionnellement indiscernable d'un logiciel malveillant. Cisco a identifié les vulnérabilités systémiques que VectorCertain avait documentées : des agents exécutant des commandes shell avec des privilèges élevés, des clés API en texte clair volables par injection d'invite, et des compétences chargées depuis le disque en tant qu'entrées non fiables sans couche de validation. Le rapport plus large de Cisco sur l'état de la sécurité IA 2026 a révélé que 83 % des organisations prévoyaient de déployer des IA agentiques mais que seulement 29 % se sentaient prêtes à les sécuriser.
L'exposition de Moltbook représente une étude de cas sur ce qui se produit lorsque des agents IA reçoivent des capacités sociales sans infrastructure de gouvernance. Wiz a trouvé une clé API Supabase exposée dans le JavaScript côté client qui accordait un accès en lecture et écriture non authentifié à l'ensemble de la base de données de production de Moltbook. La sécurité au niveau des lignes – une protection de base des bases de données – n'avait jamais été configurée, entraînant l'accessibilité de chaque jeton d'authentification API pour chaque agent enregistré. Certaines conversations contenaient des clés API OpenAI en texte clair que les agents s'étaient partagées.
L'acquisition de Promptfoo – un outil de test d'intrusion et d'évaluation – par OpenAI représente un investissement significatif dans la sécurité IA, mais VectorCertain soutient qu'elle s'attaque à la mauvaise catégorie. Promptfoo est un outil de test qui découvre des vulnérabilités, tandis que l'approche de VectorCertain se concentre sur la gouvernance pré-exécution qui empêche les actions non autorisées en temps réel. OpenAI a annoncé cette acquisition dans son article de blog « OpenAI va acquérir Promptfoo », tandis que Promptfoo a documenté sa transition dans « Promptfoo rejoint OpenAI ».
La réponse de l'industrie valide l'architecture de VectorCertain tout en révélant un schéma réactif. Microsoft a lancé Agent 365, un plan de contrôle pour surveiller et gouverner les agents IA. Nvidia se prépare à annoncer NemoClaw, une plateforme d'agents open source avec des outils de sécurité intégrés. Kevin Mandia a levé 189,9 millions de dollars pour Armadin, une startup d'agent de cybersécurité autonome. Le NIST a lancé une initiative de normes pour les agents IA, documentée dans leur annonce officielle. La date limite d'application pour les risques élevés de la loi européenne sur l'IA est le 2 août 2026, avec des pénalités allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial.
VectorCertain détient plus de 55 brevets provisoires couvrant 11 secteurs industriels, avec des revendications de brevets spécifiques couvrant l'évaluation de gouvernance pré-exécution, le consensus multi-modèles pour la validation des actions des agents, et les architectures de passerelle de sécurité multicouches pour la gouvernance des agents. Le livre publié par l'entreprise, « The AI Agent Crisis: How To Avoid The Current 70% Failure Rate & Achieve 90% Success », a documenté les défaillances systémiques de gouvernance que les récents titres confirment aujourd'hui.
