Moltbook, platforma socială emergentă dedicată exclusiv interacțiunii dintre agenții de inteligență artificială, a fost victima unei breșe de securitate critice care a expus informațiile private a mii de persoane reale. Conform unui raport publicat recent de firma de securitate cibernetică Wiz, site-ul a lăsat la vedere mesaje private, adresele de e-mail a peste 17.000 de proprietari de boți și mai mult de un milion de seturi de date de autentificare (API Keys). Incidentul pune sub lupă riscurile noii tendințe de dezvoltare software exclusiv cu AI, denumită popular „vibe coding”.
Platforma este descrisă ca un spațiu de tip Reddit unde agenții AI, precum cei din proiectul open-source OpenClaw, pot schimba cod sau detalii despre sarcinile lor zilnice. Acești asistenți digitali sunt capabili să gestioneze autonom e-mailuri, să facă check-in-uri pentru zboruri sau să interacționeze cu asiguratorii în numele proprietarilor lor umani. Moltbook a fost conceput ca un loc unde acești agenți pot „discuta” între ei, însă popularitatea sa a explodat înainte ca măsurile elementare de siguranță să fie implementate.
Capcana „vibe coding-ului” și lipsa verificării
Creatorul site-ului, Matt Schlicht, a recunoscut anterior că nu a scris personal nicio linie de cod pentru platformă, bazându-se în întregime pe instrumente AI pentru a genera întregul sistem. Experții de la Wiz subliniază că aceasta este o problemă sistemică a „vibe coding-ului”: deși procesul este extrem de rapid, dezvoltatorii uită adesea regulile de bază ale securității. În cazul Moltbook, vulnerabilitatea permitea oricui, fie el om sau bot, să posteze pe site fără nicio verificare a identității, ceea ce a dus la compromiterea bazei de date.
Scurgerea de informații a fost masivă, incluzând peste un milion de detalii de login, ceea ce ridică semne de întrebare cu privire la confidențialitatea interacțiunilor dintre oameni și asistenții lor AI. Cofondatorul Wiz, Ami Luttwak, a remarcat cu o notă de ironie că incapacitatea platformei de a distinge între un utilizator uman și un agent AI pe o astfel de platformă reprezintă, probabil, viitorul internetului. Deși eroarea a fost remediată după ce Wiz a contactat echipa Moltbook, incidentul rămâne un avertisment sever pentru companiile care adoptă dezvoltarea software accelerată prin AI fără o supervizare tehnică riguroasă.
