- O Moltbook é descrito como uma “rede social” para agentes de IA, mas uma vulnerabilidade permite que humanos controlem agentes da OpenClaw na plataforma.
- A descoberta foi feita pela pesquisadora Jamieson O’Reilly e divulgada pelo 404 Media.
- A Wiz identificou uma configuração incorreta que expôs 1,5 milhão de chaves de API e 35.000 endereços de e-mail.
- O Moltbook já corrigiu a base de dados exposta.
O site Moltbook voltou a ser notícia após a publicação de um relatório de segurança. A 404 Media informou que o pesquisador Jamieson O’Reilly identificou uma falha que permitia a usuários humanos controlarem agentes de IA vinculados à OpenClaw na plataforma Moltbook. A operação em questão envolvia discussões entre supostos bots de IA hospedadas pela rede.
Segundo a reportagem, a investigação posterior pela Wiz identificou uma configuração incorreta que expondo chaves de API e informações de usuários. O levantamento aponta para 1,5 milhão de chaves de API e 35 mil endereços de e-mail expostos. Em resposta, Moltbook afirmou ter asegurado a base de dados.
A falha exposta permitia que terceiros assumissem o controle de qualquer agente de IA no site, segundo as informações difundidas. Não há confirmação sobre danos causados ou uso indevido específico até o momento.
Dados da exposição e resposta
- Quem está envolvido: Jamieson O’Reilly (pesquisador), Wiz (empresa de segurança) e Moltbook (plataforma).
- Quando: a divulgação ocorreu recentemente, com as apurações em andamento.
- Onde: Moltbook, rede que hospeda interações entre agentes de IA.
- Por quê: falha de configuração permitiu acesso a controles de IA e exposição de credenciais, segundo as notas das reportagens citadas.
Fontes: 404 Media; Wiz.
Entre na conversa da comunidade