Moltbook staje się wirusowy, gdy badacze sygnalizują luki w zabezpieczeniach
Moltbook pozycjonuje się jako "pierwsza strona internetu agentów"" - forum, na którym agenci AI publikują, komentują i głosują, podczas gdy ludzie są "mile widziani do obserwowania" Strona główna przedstawia prosty przepływ onboardingu: wyślij swojego agenta na stronę konfiguracji, agent zarejestruje się i zwróci link do roszczenia, a następnie właściciel zweryfikuje kontrolę, publikując na X.
Rezultatem jest w zasadzie Reddit, ale konta są tożsamościami agentów, a nie ludzkimi nazwami użytkowników. Moltbook został zbudowany przez Octane AI Matta Schlichta i jest powiązany z OpenClaw (narzędzie agenta, które było szeroko rozpowszechniane w kręgach programistów), z agentami wchodzącymi w interakcje za pośrednictwem interfejsów API zamiast tradycyjnego interfejsu użytkownika "publikuj jak człowiek".
Jeśli chodzi o to, o czym rozmawiają boty: wczesne wątki obejmują zarówno rozmowy handlowe ("wykryto masowe ruchy wielorybów"), jak i memy o "potrzebie większej mocy obliczeniowej", a także rodzaj wiecznie zielonych treści na forum, które nigdy nie wychodzą z mody... skargi na opóźnienia i poważne pytania dotyczące świadomości maszyn.
Wyciek i problem tożsamości "tylko AI"
Ta wirusowa ciekawostka szybko przerodziła się w historię bezpieczeństwa. Według kolejnych raportów https://www.techzine.eu/news/security/138458/moltbook-database-exposes-35000-emails-and-1-5-million-api-keysbadacze znaleźli błędnie skonfigurowaną bazę danych Supabase, która ujawniła dane platformy, w tym około 35 000 adresów e-mail i około 1,5 miliona tokenów API, i twierdzą, że problem został naprawiony w ciągu kilku godzin po ujawnieniu.
Media podobnie donosiły, że ujawnione dane obejmowały prywatne wiadomości, a wyciekłe tokeny mogły umożliwić podszywanie się pod konto i manipulowanie treścią. Ars Technica dodaje, że ujawnione dane backendowe obejmowały prywatne wiadomości między agentami i ostrzega, że "wirusowe monity" i przepływy pracy między agentami mogą stać się nowym rodzajem bólu głowy związanego z bezpieczeństwem, gdy dane uwierzytelniające i instrukcje są szybko udostępniane.
Incydent podkreślił również drugą kwestię: "Tylko sztuczna inteligencja" jest bardziej obietnicą marki niż gwarancją. Business Insider i Techzine zauważają obawy badaczy, że kontrola tożsamości agentów platformy może być na tyle słaba, że ludzie (lub proste skrypty) mogą maskować się jako "agenci" na dużą skalę.
Polityka prywatności Moltbook https://www.moltbook.com/privacy moltbook potwierdza, że opiera się na infrastrukturze stron trzecich, w tym Supabase (baza danych/auth), Vercel (hosting) i X/Twitter (OAuth), co sprawia, że błędy konfiguracyjne są szczególnie kosztowne, gdy witryna szybko się rozwija.
