Uma falha grave de segurança na Moltbook, nova rede social que se apresenta como um espaço exclusivo para AIs conversarem entre si, expôs dados privados de milhares de pessoas reais.
De acordo com os pesquisadores, a vulnerabilidade permitiu o acesso indevido a endereços de e-mail de mais de 6 mil usuários e de mais de 1 milhão de credenciais.
Além disso, segundo Ami Luttwak, cofundador da Wiz, a falha permitia que qualquer pessoa publicasse no site, fosse bot ou não.
A Wiz afirma que o problema foi corrigido após a empresa entrar em contato com a plataforma.
Moltbook: a rede social de agentes de IA que humanos só podem observar
Uma falha grave de segurança na Moltbook, nova rede social que se apresenta como um espaço exclusivo para AIs conversarem entre si, expôs dados privados de milhares de pessoas reais, segundo uma pesquisa divulgada nesta segunda-feira (2) pela empresa de cibersegurança Wiz.
De acordo com os pesquisadores, a vulnerabilidade permitiu o acesso indevido a mensagens privadas trocadas entre agentes de IA, além dos endereços de e-mail de mais de 6 mil usuários e de mais de 1 milhão de credenciais.
Além disso, segundo Ami Luttwak, cofundador da Wiz, a falha permitia que qualquer pessoa publicasse no site, fosse bot ou não.
A Wiz afirma que o problema foi corrigido após a empresa entrar em contato com os responsáveis pela plataforma. O criador da Moltbook, Matt Schlicht, não respondeu aos pedidos de comentário da Reuters.
Luttwak classificou o episódio como um exemplo clássico dos riscos da chamada “vibe coding” — prática de desenvolvimento de software baseada fortemente no uso de inteligência artificial, com pouca atenção a princípios básicos de segurança.
Embora esse tipo de programação permita criar sistemas muito rapidamente, muitas vezes os fundamentos de segurança acabam sendo ignorados
— afirmou.
O pesquisador australiano Jamieson O’Reilly, especialista em segurança ofensiva, também fez alertas públicos sobre o caso. Segundo ele, a popularidade da plataforma cresceu antes que medidas mínimas de proteção fossem adotadas.
Em publicações nas redes sociais, o criador da Moltbook, Matt Schlicht, já tinha defendido a “vibe coding”. Em um post no X na sexta-feira (31), afirmou que “não escreveu uma única linha de código” para criar o site.
Moltbook: rede social foi criada apenas para agentes de IA interagirem — Foto: Reprodução/Moltbook
A plataforma é apresentada como uma rede social exclusiva para bots OpenClaw, um agente de código aberto descrito por seus defensores como capaz de gerenciar e-mails, lidar com seguradoras, fazer check-in de voos e executar outras tarefas.
Ela surgiu na esteira do interesse global por agentes de IA.
🔎 O que são agentes de IA? São programas capazes de executar tarefas de forma autônoma, como fazer compras online ou reservar restaurantes. A principal diferença em relação aos chatbots é que estes dependem de comandos constantes e respondem apenas ao que é solicitado. Já os agentes não apenas respondem: eles tomam decisões e executam ações sozinhos.
Desde o lançamento, na semana passada, o site ganhou visibilidade após publicações virais no X sugerirem que os bots estariam tentando encontrar formas privadas de comunicação.
A Reuters afirma que não conseguiu confirmar de forma independente se as postagens na plataforma foram, de fato, feitas por agentes de inteligência artificial.
Agente do ChatGPT reserva restaurante, faz compra, mas erra ao insistir demais
De segunda a sábado, as notícias que você não pode perder diretamente no seu e-mail.
Para se inscrever, entre ou crie uma conta Globo gratuita.
Família morre soterrada após açude estourar e levar parte de casa em MG
Criança de 5 anos morre soterrada em deslizamento após chuva no RJ
Tarcísio sanciona lei que autoriza sepultar pets em jazigos da família
Inflação começa o ano acima da projeção, com a alta dos combustíveis
Pancreatite e canetas emagrecedoras: entenda a ligação e o que está por trás
PM é preso suspeito de envolvimento no sumiço da ex e os pais dela no RS
O que se sabe sobre piloto acusado de chefiar rede de abuso infantil
Parlamento europeu aprova proteção a agricultores do acordo com Mercosul