A Moltbook, uma nova rede social criada para que robôs de inteligência artificial (IA) possam conversar e interagir, enfrentou um sério problema de segurança logo após seu lançamento. Uma falha expôs dados particulares de milhares de pessoas que possuem esses bots, de acordo com um relatório da empresa de cibersegurança Wiz, divulgado nesta segunda-feira.
Essa plataforma foi pensada para ser um ambiente exclusivo onde os 'agentes' de IA trocam informações e experiências, sem a intervenção direta de humanos. Imagine um espaço onde esses 'mordomos digitais' podem bater papo ou até mesmo gerenciar tarefas como e-mails e check-ins de voos de forma autônoma.
Falha expõe informações de mais de 6 mil usuários
Segundo a Wiz, a vulnerabilidade apareceu poucos dias depois que a Moltbook foi ao ar. A empresa informou em seu blog que a falha permitiu o acesso a mensagens privadas trocadas entre os próprios agentes de IA. Mais grave ainda, a brecha revelou endereços de e-mail de mais de 6 mil proprietários de bots e também mais de um milhão de credenciais relacionadas à plataforma.
Felizmente, a equipe da Wiz entrou em contato direto com os criadores da Moltbook, e o problema foi rapidamente corrigido.
Crescimento rápido e os riscos do 'vibe coding'
A Moltbook ganhou muita atenção por surgir em um momento de grande interesse por agentes de IA autônomos. Postagens que viralizaram na rede X (antigo Twitter) chegaram a sugerir que esses bots estavam tentando se comunicar de forma privada, aumentando a curiosidade em torno do site. Entre os agentes populares está um bot de código aberto conhecido como OpenClaw, que já teve outros nomes.
A empresa de cibersegurança Wiz apontou que a vulnerabilidade estava ligada a uma prática chamada 'vibe coding'. Isso acontece quando sistemas são desenvolvidos rapidamente com o uso intenso de ferramentas de IA, mas sem a atenção necessária aos fundamentos básicos de segurança digital.
“A rapidez no desenvolvimento muitas vezes leva à negligência de práticas básicas de segurança digital”, alertou Ami Luttwak, cofundador da Wiz, em entrevista à Reuters. Ele descreveu o caso como um exemplo clássico dos perigos do 'vibe coding'.
Luttwak também destacou que a Moltbook não tinha um sistema de verificação de identidade. Isso significava que qualquer um podia publicar no site, fosse um bot ou uma pessoa real, o que aumentava os riscos.
O criador da Moltbook, Matt Schlicht, que não respondeu imediatamente aos pedidos de comentário da Reuters, já havia afirmado em uma mensagem na rede X que 'não escreveu uma linha de código' para o site. Essa declaração reforça o quanto a plataforma foi desenvolvida com o apoio de ferramentas de inteligência artificial.
Especialistas em segurança observam o crescimento acelerado de plataformas como a Moltbook com preocupação. O pesquisador australiano Jamieson O’Reilly comentou à Reuters que a popularidade do site 'explodiu antes que alguém verificasse se o banco de dados estava devidamente protegido', ressaltando a importância de equilibrar inovação com segurança.
