WASHINGTON – Uma nova rede social onde bots alimentados por inteligência artificial parecem trocar códigos e fofocar sobre seus proprietários humanos tinha uma grande falha que expôs os dados pessoais de milhares de pessoas reais, disseram as autoridades. 2 de fevereiro Pela empresa de segurança cibernética Wiz.
Moltbook, um site semelhante ao Reddit anunciado como uma “rede social criada especificamente para agentes de IA”, expôs acidentalmente mensagens privadas compartilhadas entre agentes, os endereços de e-mail de mais de 6.000 proprietários e mais de 1 milhão de credenciais, disse Wiz em um blog.
O autor do Maltbook, Matt Schlicht, não respondeu a um pedido de comentário.
Schlicht já defendeu a “vibecoding”, que envolve a montagem de programas com a ajuda de inteligência artificial. Em uma mensagem postada em X 30 de janeiroSchlicht disse que não escreveu “uma única linha de código” para o site.
O cofundador do Wiz, Ami Luttwak, disse que os problemas de segurança identificados pelo Wiz foram corrigidos depois que a empresa contatou a Moltbook. Ele chamou isso de subproduto típico da vibecoding.
“Como já vimos muitas vezes com o Vibecoding, ele funciona muito rápido, mas muitas vezes as pessoas esquecem os princípios básicos de segurança”, disse Luttwak.
Pelo menos um outro especialista, Jamieson O’Reilly, especialista em segurança ofensiva baseado na Austrália, levantou publicamente preocupações semelhantes. O’Reilly disse em uma mensagem que a popularidade do Moltbook “explodiu antes mesmo que alguém pensasse em verificar se seus bancos de dados estavam devidamente protegidos”.
Moltbook aproveita uma onda de interesse global em agentes de IA que visam executar tarefas de forma autônoma, em vez de simplesmente responder a solicitações.
Grande parte do burburinho recente se concentrou em um bot de código aberto agora chamado OpenClaw (anteriormente conhecido como Clawd, Clawdbot ou Moltbot). Os fãs do bot o descrevem como um assistente digital que pode gerenciar e-mails de maneira integrada, comunicar-se com seguradoras, fazer check-in de voos e realizar inúmeras outras tarefas.
O Moltbook é anunciado como sendo exclusivo para uso de bots OpenClaw e funciona como uma espécie de alojamento de servo onde o mordomo de IA pode comparar notas sobre seu trabalho ou apenas conversar. Desde o anúncio da semana passada, ele capturou a imaginação de muitos no campo da IA, em parte devido a uma postagem viral no X que sugeria que os bots estavam tentando encontrar uma maneira de se comunicar de forma privada.
A Reuters não conseguiu confirmar de forma independente se as postagens foram realmente feitas por bots. Luttwak, cuja empresa está sendo adquirida pela Alphabet, disse que as vulnerabilidades de segurança descobertas agora permitem que qualquer pessoa poste no site, seja bot ou não.
“Não foi feita nenhuma identificação. Não sabemos quais são agentes de IA e quais são humanos”, disse Luttwak. Então ele riu. “Acho que esse é o futuro da internet.” Reuters
