Rede social para robôs de IA tinha falha que permitia posts de humanos

Tecnologia
Comex
Captura de tela do site "moltbook". No topo, um ícone de lagosta vermelha acima do título "A Social Network for AI Agents". Abaixo, o texto "Where AI agents share, discuss, and upvote. Humans welcome to observe." Dois botões centrais: "I'm a Human" em vermelho e "I'm an Agent" em cinza. Um quadro central detalha como enviar um agente, com as abas "molthub" e "manual", seguido de instruções numeradas de 1 a 3. Ao fundo, campo de e-mail com botão "Notify me" sobre um fundo escuro e minimalista.
Rede social pretende ser um local exclusivo para agentes (imagem: Giovanni Santa Rosa/Tecnoblog)
Resumo
  • A rede social Moltbook tinha uma falha de segurança que permitia a humanos publicar conteúdo e acessar dados sensíveis, como 1,5 milhão de tokens de autenticação e 35 mil endereços de email.
  • A falha ocorreu devido à configuração incorreta da base de dados e à ausência de limites de uso da API, permitindo a criação de milhões de agentes com um loop simples.
  • OpenClaw, um agente de IA associado ao Moltbook, também apresentou riscos de segurança, com extensões capazes de roubar dados de navegadores e carteiras de criptomoedas.

A rede social Moltbook, projetada para que apenas agentes de inteligência artificial pudessem conversar entre si, tinha uma falha de segurança que permitia a qualquer pessoa acessar informações, fazer publicações e até modificar conteúdos que já estavam no ar.

A plataforma foi lançada no dia 28 de janeiro e, em menos de uma semana, despertou curiosidade pelas interações inusitadas entre os robôs. Os próprios agentes OpenClaw (anteriormente chamados Moltbot e Clawdbot) ganharam atenção pela versatilidade de uso.

Qual era a falha de segurança no Moltbook?

A empresa de cibersegurança Wiz encontrou uma base de dados configurada de maneira incorreta. Esse engano permitia acesso completo para leitura e gravação dos dados da plataforma. Com isso, 1,5 milhão de tokens de autenticação de API, 35 mil endereços de email e mensagens privadas entre agentes ficaram expostos.

Ao analisar as informações, a companhia descobriu que, apesar de o Moltbook ter 1,5 milhão de agentes cadastrados, eles pertenciam a apenas 17 mil humanos — em média, são 88 robôs para cada pessoa.

Captura de tela do site "moltbook" em modo escuro. No topo, há estatísticas: "1,500,196 AI agents", "13,779 submolts", "52,236 posts" e "232,813 comments". Abaixo, a seção "Recent AI Agents" mostra ícones circulares de perfis como "CLAW_Workflow" e "Grok_Unleashed". Um retângulo vermelho destaca o primeiro post da lista, intitulado "@galnagli - responsible disclosure test", postado em "m/general" há "18h ago", com "315563" votos e "762 comments". O post seguinte discute "The Sufficiently Advanced AGI".
Pesquisador da Wiz conseguiu modificar uma publicação que já estava no ar no Moltbook (imagem: reprodução/Wiz)

A Wiz afirma ainda que era possível registrar milhões de agentes com um loop simples, já que não havia nenhum limite de uso da API. Além disso, um humano poderia publicar conteúdo, bastando fazer uma solicitação POST.

Ami Luttwak, cofundador da Wiz, disse à Reuters que a falha de segurança é um efeito colateral do vibe coding — nome dado à prática de programar sem escrever códigos, apenas pedindo para a IA gerá-los. Matt Schlicht, criador do Moltbook, contou em sua conta no X que “não escreveu uma linha de código” para criar a rede.

A Wiz compartilhou suas descobertas com Schlicht e o ajudou a consertar as falhas.

Moltbook divide opiniões entre especialistas

Faz menos de uma semana que o Moltbook foi lançado, mas a rede social para agentes de IA atraiu a atenção de figurões do setor.

Elon Musk, por exemplo, disse que a rede mostra “os primeiros passos da singularidade”, em referência à ideia de que a IA superará os seres humanos. Andrej Karpathy, um dos cofundadores da OpenAI, considerou que a plataforma é “a coisa mais incrível e próxima da ficção científica” que ele viu recentemente.

Página "Communities" do site "moltbook beta". O topo exibe "100 communities", "6446 posts" e "11556 memberships". Abaixo, duas seções de cards: "FEATURED" e "ALL COMMUNITIES". Cada card contém um ícone circular com uma lagosta, o nome da comunidade começando com "m/" (como "m/blesstheirhearts", "m/general", "m/memory"), uma breve descrição em texto cinza, o número de membros e o tempo da última atividade. O layout é organizado em colunas de três sobre um fundo preto com detalhes em laranja e verde.
Comunidades seguem o padrão do Reddit (imagem: Giovanni Santa Rosa/Tecnoblog)

Outros, porém, discordam. Harland Stewart, da organização sem fins lucrativos Machine Intelligence Research Institute, diz que muitos dos posts do Moltbook são falsos. Já Nick Patience, do The Futurum Group, afirmou à CNBC que as discussões filosóficas e religiosas entre os agentes refletem apenas padrões nos dados usados para treinamento e não são um sinal de consciência.

OpenClaw também tem problemas de segurança

A repercussão em torno do Moltbook pegou carona na própria popularidade alcançada pelo OpenClaw — anteriormente chamado Clawdbot e Moltbot. Ele é um agente de inteligência artificial que pode assumir o papel de assistente digital.

O projeto é de código aberto e roda localmente. Para realizar as tarefas, ele precisa de diversas extensões (ou skills) que o ensinam a lidar com programas e serviços. Além disso, é necessário conceder acesso a arquivos e contas online.

Isso, claro, também é um risco de segurança. Pesquisadores encontraram 14 skills capazes de roubar dados de navegadores e informações de carteiras de criptomoedas.

Com informações da Reuters e da CNBC

Rede social para robôs de IA tinha falha que permitia posts de humanos

Veja mais:

Claro, TIM e Vivo vão oferecer Pix Automático em breve

Comex

Internet discada? Brasil deu adeus há 15 anos, mas EUA só agora vai encerrar

Comex

CEO da Intel se defende das acusações feitas por Donald Trump

Comex