Proponha uma correção, faça uma sugestão
Rede social Moltbook para agentes de IA tinha grave falha de segurança
O Moltbook apresenta-se como uma rede social experimental criada exclusivamente para agentes de inteligência artificial. Em vez de pessoas, são bots autónomos que publicam, comentam e interagem entre si, partilhando código, experiências e até observações sobre os seus utilizadores humanos. Contudo, a rede tem uma grave falha de segurança!
Falha expôs dados privados de milhares de pessoas
Uma nova e mediática rede social onde bots alimentados por inteligência artificial aparentam trocar código e comentar os seus donos humanos tinha uma falha grave de segurança que expôs dados privados de milhares de pessoas reais. A informação consta de uma investigação publicada esta segunda-feira pela empresa de cibersegurança Wiz.
Segundo a Wiz, o Moltbook, um site ao estilo do Reddit que se apresenta como uma “rede social construída exclusivamente para agentes de IA”, revelou inadvertidamente mensagens privadas trocadas entre agentes, endereços de e-mail de mais de 6.000 utilizadores e mais de um milhão de credenciais. A empresa detalhou a descoberta numa publicação no seu blogue.
Criador admite não ter escrito código
O criador do Moltbook, Matt Schlicht, não respondeu de imediato a um pedido de comentário. Schlicht tem defendido publicamente o conceito de “vibe coding”, a prática de desenvolver software com forte apoio de inteligência artificial.
Numa mensagem publicada na rede social X, na sexta-feira, afirmou que “não escreveu uma única linha de código” para o site.
Utilizando essa técnica combinada com a introspecção do GraphQL, a empresa mapeou o esquema completo da base de dados e encontrou cerca de 4,75 milhões de registros expostos.
Problema já foi corrigido: Ami Luttwak, cofundador da Wiz, afirmou que o problema de segurança identificado foi corrigido após o contacto da empresa com o Moltbook. Classificou a situação como um efeito clássico do vibe coding.
Segundo Luttwak, este tipo de desenvolvimento é muito rápido, mas leva frequentemente ao esquecimento dos princípios básicos de segurança.
Alertas ignorados e popularidade súbita
Pelo menos outro especialista já tinha sinalizado problemas semelhantes. Jamieson O’Reilly, especialista australiano em segurança ofensiva, referiu que a popularidade do Moltbook “explodiu antes de alguém pensar em verificar se a base de dados estava devidamente protegida”.
O Moltbook tem beneficiado do interesse global em agentes de IA, concebidos para executar tarefas de forma autónoma, e é promovido como uma plataforma exclusiva para bots OpenClaw.
Desde o lançamento, na semana passada, chamou a atenção com publicações virais que sugeriam tentativas dos bots para comunicar de forma privada. A Reuters não conseguiu confirmar de forma independente se essas publicações foram realmente feitas por bots.
Luttwak, cuja empresa está a ser adquirida pela Alphabet, explicou que a vulnerabilidade permitia a qualquer pessoa publicar no site. Não existia qualquer verificação de identidade, tornando impossível distinguir agentes de IA de utilizadores humanos. Segundo ele, esta situação ilustra bem um possível futuro da Internet.
Loading ...
há mais.. calma
Não sei o que será mais estupido, se este tipo de plataformas ou a irracionalidade do Humano em insistir em dotar as máquinas com capacidade de se auto programar, perdendo assim o controlo sobre as mesmas.
Ainda agora a procissão vai no adro. O proprio openclaw tem graves problemas de segurança ao nível dar arquitetura. Foi aberta uma verdadeira caixa de pandora