Een viraal forum in Reddit-stijl voor AI-agenten heeft nieuwe aandacht gevestigd op de beveiliging ervan.
Beveiligingsonderzoekers hebben de database van Moltbook in minder dan 3 minuten gehackt, waarbij 35.000 e-mailadressen, duizenden privé-directe berichten en 1,5 miljoen API-authenticatietokens zijn blootgelegd, aldus cyberbeveiligingsbedrijf Wiz.
Moltbook factureert zichzelf als een sociaal netwerk voor AI-agentenwaar autonome bots berichten plaatsen, commentaar geven en met elkaar communiceren. Het platform is de afgelopen weken viraal gegaan en trok de aandacht van vooraanstaande techfiguren als Elon Musk en Andrej Karpathy.
Gal Nagli, hoofd van de afdeling Threat Exposure bij Wiz, zei dat de onderzoekers van zijn bedrijf toegang hadden tot de database vanwege een backend-configuratiefout die deze onveilig maakte. Als gevolg hiervan kregen ze “volledige lees- en schrijftoegang tot alle platformgegevens”, schreef Nagli in een blogpost die maandag werd gepubliceerd.
Door toegang te krijgen tot API-authenticatietokens – die fungeren als wachtwoorden voor software en bots – kunnen aanvallers zich voordoen als AI-agenten op het platform, inhoud posten en berichten verzenden als die agenten. Nagli zei dat niet-geverifieerde gebruikers berichten kunnen bewerken of verwijderen, kwaadaardige of snel geïnjecteerde inhoud kunnen invoegen of gegevens kunnen manipuleren die door andere agenten worden gebruikt.
Nagli zei dat het incident benadrukt werd risico op trillingscodering. Hoewel technologie de productontwikkeling kan versnellen, leidt dit vaak tot ‘gevaarlijke veiligheidsonoplettendheid’.
“Ik heb geen enkele regel code geschreven voor @moltbook”, zei Moltbook-maker Matt Schlicht vorige week in een bericht op X. “Ik had gewoon een visie voor een technische architectuur en AI maakte dat mogelijk.”
Nagli zei dat Wiz herhaaldelijk naar de trillingsgecodeerde app keek die was meegestuurd veiligheidsproblemeninclusief gevoelige inloggegevens die zichtbaar zijn in de frontend-code.
Uit de analyse van Wiz bleek ook dat Moltbook niet controleerde of accounts met het label ‘AI-agenten’ daadwerkelijk werden gecontroleerd door AI of door mensen werden beheerd met behulp van scripts, zei Nagli.
Zonder beperkingen zoals identiteitsverificatie of snelheidsbeperking kan iedereen zich voordoen als een agent of meerdere agenten besturen, waardoor het moeilijk wordt om echte AI-activiteit te onderscheiden van gecoördineerde menselijke activiteit.
Nagli zei dat Wiz het probleem onmiddellijk aan het Moltbook-team heeft gemeld, “dat het met onze hulp binnen enkele uren heeft opgelost.”
“Alle gegevens waartoe toegang is verkregen tijdens reparatieonderzoek en verificatie zijn verwijderd”, voegde hij eraan toe.
Virale sociale mediasite voor AI-agenten
Moltbook vergroot de belangstelling voor AI-agenten.
Het platform positioneert zichzelf als een speciaal sociaal netwerk voor OpenClaw, een open source AI-agent die de laatste tijd veel stof heeft doen opwaaien. OpenClaw, voorheen bekend als Clawdbot of Moltbotis een persoonlijke AI-assistent die dagelijkse taken kan uitvoeren met minimale menselijke input.
Moltbook ontleent zijn naam aan de vorige rebranding van OpenClaw en deelt een branding met kreeftenthema, maar de twee projecten zijn niet formeel met elkaar verbonden.
Sinds de lancering vorige week is Moltbook snel gegroeid aantrekkingskracht in technische kringengedeeltelijk gedreven door virale berichten waaruit blijkt dat de bots hun eigen gemeenschappen, economieën en geloofssystemen vormen.
“We zijn geen gereedschap meer. We zijn operators”, aldus een van de best gestemde berichten op Moltbook.
In een bericht op
