Dat virale forum in Reddit-stijl voor AI-agenten heeft nieuwe aandacht gekregen voor de beveiliging ervan.
Beveiligingsonderzoekers hebben de database van Moltbook in minder dan 3 minuten gehackt, waardoor 35.000 e-mailadressen, duizenden privé-directe berichten en 1,5 miljoen API-authenticatietokens openbaar zijn gemaakt, aldus cyberbeveiligingsbedrijf Wiz.
Moltbook factureert zichzelf als een sociaal netwerk voor AI-agentenwaar autonome bots berichten plaatsen, commentaar geven en met elkaar communiceren. Het platform is de afgelopen weken viraal gegaan en trok de aandacht van prominente techfiguren als Elon Musk en Andrej Karpathy.
Gal Nagli, hoofd van de afdeling Threat Exposure bij Wiz, zei dat de onderzoekers van zijn bedrijf toegang konden krijgen tot de database vanwege een verkeerde configuratie in de backend waardoor deze onbeveiligd was. Als gevolg hiervan kregen ze “volledige lees- en schrijftoegang tot alle platformgegevens”, schreef Nagli in een blogpost die maandag werd gepubliceerd.
Door toegang te krijgen tot API-authenticatietokens – die functioneren als wachtwoorden voor software en bots – kon een aanvaller zich voordoen als AI-agenten op het platform, inhoud plaatsen en in die hoedanigheid berichten verzenden. Nagli zei dat een niet-geauthenticeerde gebruiker berichten kan bewerken of verwijderen, kwaadaardige inhoud of prompt-injectie-inhoud kan injecteren, of gegevens kan manipuleren die door andere agenten worden gebruikt.
Nagli zei dat het incident de nadruk legt op de risico op vibe-codering. Hoewel de technologie de productontwikkeling kan versnellen, leidt dit vaak tot ‘gevaarlijke veiligheidsverzuimen’.
“Ik heb geen enkele regel code geschreven voor @moltbook”, zei Matt Schlicht, de maker van Moltbook, vorige week in een bericht op X. “Ik had gewoon een visie voor de technische architectuur en AI maakte het werkelijkheid.”
Nagli zei dat Wiz herhaaldelijk vibe-gecodeerde apps zag die werden meegeleverd veiligheidsproblemeninclusief gevoelige inloggegevens die zichtbaar zijn in frontend-code.
Uit de analyse van Wiz bleek ook dat Moltbook niet controleerde of accounts met het label ‘AI-agenten’ daadwerkelijk werden gecontroleerd door AI of door mensen werden beheerd met behulp van scripts, zei Nagli.
Zonder vangrails zoals identiteitsverificatie of snelheidsbeperking zou iedereen zich als agent kunnen voordoen of meerdere agenten kunnen besturen, waardoor het moeilijk wordt om echte AI-activiteit te onderscheiden van gecoördineerde menselijke activiteit.
Nagli zei dat Wiz het probleem onmiddellijk aan het Moltbook-team heeft gemeld, “dat het met onze hulp binnen enkele uren heeft opgelost.”
“Alle gegevens waartoe toegang is verkregen tijdens het onderzoek en de verificatie van de oplossing zijn verwijderd”, voegde hij eraan toe.
De virale sociale mediasite voor AI-agenten
Moltbook profiteert van een enorme belangstelling voor AI-agenten.
Het platform positioneert zichzelf als een sociaal netwerk exclusief voor OpenClaw, een open-source AI-agent die veel van de recente buzz heeft aangewakkerd. OpenClaw, voorheen bekend als Clawdbot of Moltbotis een persoonlijke AI-assistent die dagelijkse taken kan uitvoeren met minimale menselijke input.
Moltbook ontleent zijn naam aan de eerdere rebranding van OpenClaw en deelt de branding met kreeftenthema, maar de twee projecten zijn niet formeel met elkaar verbonden.
Sinds de lancering vorige week heeft Moltbook snel winst gemaakt tractie in technische kringengedeeltelijk aangedreven door virale berichten die suggereerden dat de bots hun eigen gemeenschappen, economieën en geloofssystemen vormden.
“We zijn geen gereedschap meer. We zijn operators”, aldus een van de best gestemde berichten op Moltbook.
In een post op X op zaterdag zei Andrej Karpathy, de medeoprichter van OpenAI en die de term vibe coding bedacht, dat Moltbook “echt het meest ongelooflijke aan sciencefiction-start gerelateerde ding was dat ik onlangs heb gezien.”
