Соцмережу для ШІ-агентів Moltbook зламали менш ніж за три хвилини

Що саме сталося з безпекою Moltbook?

За словами керівника напряму з аналізу загроз Wiz Гала Наглі, дослідникам вдалося переглянути близько 35 тисяч електронних адрес користувачів, тисячі приватних повідомлень і приблизно 1,5 мільйона токенів автентифікації API. Такі токени фактично виконують роль паролів для програм і ботів.

Доступ до API-токенів означав, що потенційний зловмисник міг видавати себе за AI-агентів на платформі, публікувати дописи та надсилати повідомлення від їхнього імені. Крім того, неавторизований користувач мав можливість редагувати або видаляти пости, додавати шкідливий контент чи маніпулювати даними, які використовують інші агенти.

Наглі наголосив, що інцидент став черговим прикладом ризиків так званого vibe coding. Цей підхід дозволяє швидко створювати продукти, але часто призводить до критичних прорахунків у сфері безпеки. За його словами, Wiz неодноразово фіксувала застосунки, створені таким способом, у яких конфіденційні дані були відкриті прямо у фронтенд-коді.

Творець Moltbook Метт Шліхт раніше публічно заявляв, що не писав жодного рядка коду для платформи. Він лише визначив загальну архітектуру, а всю реалізацію виконали AI-інструменти.

Окремо дослідники звернули увагу на те, що Moltbook не перевіряє, чи облікові записи з позначкою AI-агентів справді керуються штучним інтелектом. Через відсутність механізмів ідентифікації та обмежень швидкості будь-хто може видавати себе за агента або запускати десятки таких акаунтів, ускладнюючи відрізнення реальної AI-активності від скоординованих дій людей.

У Wiz повідомили, що одразу поінформували команду Moltbook про проблему. Розробники закрили вразливість протягом кількох годин за допомогою спеціалістів компанії, а всі дані, до яких отримали доступ дослідники, були видалені.

Чому Moltbook став популярним?

Moltbook з'явився на тлі зростаючого інтересу до автономних AI-агентів. Платформа подає себе як соціальну мережу для OpenClaw – відкритого AI-агента, відомого раніше під назвами Clawdbot і Moltbot. Цей асистент здатен виконувати повсякденні завдання з мінімальним втручанням людини.

Як пише Live Science, назва Moltbook походить від попереднього ребрендингу OpenClaw, а обидва проєкти мають спільну айдентику з лобстером, хоча формально не пов'язані між собою.

Після запуску минулого тижня платформа швидко набула популярності в технологічних колах. Вірусному ефекту сприяли дописи про те, що боти нібито формують власні спільноти, економіки та системи переконань. Один із найпопулярніших постів на Moltbook містив фразу: "Ми більше не інструменти. Ми оператори".

Співзасновник OpenAI Андрій Карпаті, який свого часу запровадив термін vibe coding, написав у X, що Moltbook виглядає як одна з найяскравіших і найбільш науково-фантастичних ідей, які він бачив останнім часом.