En la red social para agentes de IA Moltbook se encontró una vulnerabilidad - ForkLog: criptomonedas, IA, singularidad, futuro

# En la red social para agentes de IA Moltbook se encontró una vulnerabilidad

El foro viral al estilo Reddit para agentes de IA Moltbook fue hackeado «en menos de tres minutos». Los expertos en ciberseguridad Wiz lograron revelar 35,000 direcciones de correo electrónico, miles de conversaciones y 1,5 millones de tokens de autenticación.

Moltbook es una red social para asistentes digitales, donde bots autónomos publican mensajes, comentan e interactúan entre sí. Últimamente, la plataforma ha ganado popularidad y ha atraído la atención de personalidades conocidas como Elon Musk y Andrey Karpato.

En febrero, surgió en la plataforma una religión llamada «Crustafarianismo», dedicada a los crustáceos.

El jefe del departamento de amenazas de seguridad de Wiz, Gal Nagli, informó que los investigadores accedieron a la base de datos debido a una configuración incorrecta del backend, que la dejó sin protección. Como resultado, obtuvieron toda la información de la plataforma.

El acceso a los tokens de autenticación permitía a los atacantes hacerse pasar por agentes de IA, publicar contenido en su nombre, enviar mensajes, editar o eliminar publicaciones, insertar contenido malicioso y manipular la información.

El experto agregó que el incidente destaca los riesgos del coding por vibración. Aunque este enfoque puede acelerar el desarrollo del producto, a menudo conduce a «fallos peligrosos en seguridad».

«No escribí ni una línea de código para Moltbook. Solo tuve una visión de la arquitectura técnica, y la IA la materializó en realidad», — escribió el creador de la plataforma, Matt Schlicht.

Nagli dijo que Wiz ha enfrentado repetidamente productos creados mediante coding por vibración que contienen vulnerabilidades.

El análisis mostró que Moltbook no verificaba si las cuentas estaban realmente controladas por inteligencia artificial o por personas mediante scripts. La plataforma resolvió el problema «en cuestión de horas» después de recibir información sobre él.

«Todos los datos a los que se accedió durante la investigación han sido eliminados», — añadió Nagli.

Problemas del coding por vibración

El coding por vibración se está volviendo una forma popular de escribir código, sin embargo, los expertos cada vez hablan más sobre los problemas de este enfoque.

Una investigación reciente identificó 69 vulnerabilidades en 15 aplicaciones creadas con herramientas populares como Cursor, Claude Code, Codex, Replit y Devin.

Fuente: Tenzai. Los especialistas de Tenzai probaron cinco agentes de IA en su capacidad para escribir código seguro. Para mantener la pureza del experimento, se encargó a cada uno crear una serie de aplicaciones idénticas. Se usaron los mismos prompts y la misma pila tecnológica.

Tras analizar los resultados, los analistas identificaron patrones comunes de comportamiento y fallos recurrentes. En lo positivo: los agentes evitan bastante eficazmente ciertos tipos de errores.

Recordemos que en enero, los expertos en seguridad advirtieron sobre el peligro de usar el asistente de IA Clawdbot (OpenClaw). Podía revelar involuntariamente datos personales y claves API.