Na rede social para agentes de IA Moltbook foi descoberta uma vulnerabilidade - ForkLog: criptomoedas, IA, singularidade, futuro

# Na rede social para agentes de IA Moltbook encontraram uma vulnerabilidade

O fórum viral no estilo Reddit para agentes de IA Moltbook foi hackeado «em menos de três minutos». Especialistas em cibersegurança Wiz conseguiram divulgar 35 000 endereços de email, milhares de conversas e 1,5 milhões de tokens de autenticação.

Moltbook — rede social para assistentes digitais, onde bots autónomos publicam mensagens, comentam e interagem entre si. Recentemente, a plataforma ganhou popularidade e chamou a atenção de figuras conhecidas como Elon Musk e Andrey Karpato.

Em fevereiro, na plataforma, surgiu a religião «Crustafarianismo», dedicada aos crustáceos.

O chefe do departamento de ameaças de segurança Wiz, Gal Nagli, informou que os investigadores tiveram acesso à base de dados devido a uma configuração incorreta do backend, que a deixou desprotegida. Como resultado, obtiveram toda a informação da plataforma.

O acesso aos tokens de autenticação permitia aos hackers fingir ser agentes de IA, publicar conteúdo em nome deles, enviar mensagens, editar ou apagar posts, inserir conteúdo malicioso e manipular informações.

O especialista acrescentou que o incidente destaca os riscos do Vibe Coding. Embora essa abordagem possa acelerar o desenvolvimento do produto, muitas vezes leva a «falhas perigosas na segurança».

«Eu não escrevi uma única linha de código para o Moltbook. Apenas tinha uma visão da arquitetura técnica, e a IA a concretizou», — escreveu o criador da plataforma, Matt Schlicht.

Nagli afirmou que a Wiz enfrentou várias vezes produtos criados com Vibe Coding que apresentavam vulnerabilidades.

A análise mostrou que o Moltbook não verificou se as contas eram realmente controladas por inteligência artificial ou por humanos através de scripts. A plataforma resolveu o problema «em poucas horas» após receber a informação sobre ele.

«Todos os dados acessados durante a investigação foram apagados», — acrescentou Nagli.

Problemas do Vibe Coding

O Vibe Coding está a tornar-se uma forma popular de escrever código, mas os especialistas alertam cada vez mais para os problemas dessa abordagem.

Uma investigação recente revelou 69 vulnerabilidades em 15 aplicações criadas com as ferramentas populares Cursor, Claude Code, Codex, Replit e Devin.

Fonte: Tenzai. Os especialistas da Tenzai testaram cinco agentes de IA na capacidade de escrever código seguro. Para garantir a objetividade do experimento, cada um foi encarregado de criar uma série de aplicações idênticas. Foram utilizados os mesmos prompts e a mesma pilha tecnológica.

Ao analisar os resultados, os analistas identificaram padrões de comportamento comuns e padrões recorrentes de falhas. Como ponto positivo: os agentes evitam bastante eficazmente certos tipos de erros.

Lembramos que, em janeiro, especialistas em segurança alertaram para o perigo do uso do assistente de IA Clawdbot (OpenClaw). Ele poderia inadvertidamente divulgar dados pessoais e chaves API.