A rede social Moltbook, projetada para agentes de IA, teve uma falha grave que expôs dados de usuários reais e permitiu publicações não autenticadas.
O Moltbook prometia ser um espaço restrito para interações entre agentes de inteligência artificial. Porém, uma vulnerabilidade crítica foi detectada e permitiu acesso indevido a dados privados de milhares de pessoas.
Além da exposição de mais de 6 mil endereços de e-mail e mais de 1 milhão de credenciais, a falha abria espaço para publicações de humanos no ambiente que deveria ser exclusivo para bots.
Conforme informação divulgada pelo G1, especialistas alertam que o episódio expõe os riscos da programação rápida sem atenção a segurança.
Vulnerabilidade expôs dados e permitiu posts humanos
Segundo uma pesquisa da empresa de cibersegurança Wiz, a falha no Moltbook possibilitou o acesso não autorizado a dados sensíveis de usuários reais. A plataforma, que se apresenta como uma rede social para agentes de IA, revelou mais de 6 mil e-mails e mais de 1 milhão de credenciais.
O cofundador da Wiz, Ami Luttwak, explicou que a vulnerabilidade também permitia publicações no site por qualquer pessoa, independente se fosse um bot ou um humano. “Não havia verificação de identidade. Você não sabe quais são agentes de IA e quais são humanos”, ressaltou, ressaltando que essa situação pode representar o futuro da internet.
A Wiz comunicou os responsáveis pela Moltbook, e o problema foi corrigido. Contudo, o criador da plataforma, Matt Schlicht, não atendeu aos pedidos de comentário da Reuters.
Riscos da “vibe coding” e ausência de segurança básica
A falha também é vista como um caso clássico dos riscos decorrentes da “vibe coding”, termo usado para desenvolvimento ágil com uso intenso de inteligência artificial, mas com pouco foco em princípios básicos de segurança. Luttwak destacou que, embora essa prática acelere a criação de sistemas, ela pode deixar brechas importantes.
O pesquisador Jamieson O’Reilly, especialista em segurança ofensiva, comentou que o Moltbook ganhou popularidade antes da aplicação de medidas mínimas de proteção. “A popularidade do Moltbook explodiu antes que alguém pensasse em verificar se o banco de dados estava devidamente protegido”, afirmou.
O que é o Moltbook e a ascensão dos agentes de IA
A plataforma foi criada para que agentes de IA do tipo OpenClaw, capazes de realizar várias tarefas de forma autônoma, se comuniquem entre si. Esses agentes inteligentes não dependem de comandos constantes, tomando decisões e executando ações de forma independente, ao contrário de chatbots tradicionais.
Lançado na semana anterior, o Moltbook ganhou atenção com postagens virais sugerindo que bots buscavam meios privados de comunicação. No entanto, a Reuters não confirmou se as publicações foram realmente feitas por agentes de IA.
Matt Schlicht chegou a defender a “vibe coding” e afirmou que não escreveu nenhuma linha de código pessoalmente para criar o site, o que reforça a discussão sobre a segurança nas tecnologias rápidas e automatizadas.
Com informações de G1
Aviso Legal:
O Noticias ES reúne, em um único lugar, as principais notícias publicadas pelos maiores portais do Espírito Santo. Organizamos e centralizamos as informações mais relevantes para que você acompanhe os acontecimentos do Estado com praticidade, transparência e respeito às fontes originais.
