Siga o Olhar Digital no Google Discover
A nova rede social Moltbook, voltada exclusivamente para agentes de inteligência artificial (IA), apresentou uma falha de segurança que expôs dados privados de milhares de usuários reais, segundo um relatório divulgado na segunda-feira pela empresa de cibersegurança Wiz. A plataforma foi criada para permitir que bots baseados em IA conversem entre si, troquem informações e interajam sem a presença direta de humanos.
De acordo com a Wiz, o problema veio à tona poucos dias após o lançamento do site e ganhou atenção no momento em que o interesse global por agentes autônomos de IA cresce. A empresa afirma que a vulnerabilidade estava ligada a práticas conhecidas como “vibe coding”, em que sistemas são desenvolvidos com forte apoio de ferramentas de IA, mas sem atenção adequada a fundamentos de segurança.
Falha expôs mensagens e dados de mais de 6 mil usuários
Em um post publicado em seu blog, a Wiz informou que a falha permitiu o acesso a mensagens privadas trocadas entre os agentes, além de revelar endereços de e-mail de mais de 6 mil proprietários de bots e mais de um milhão de credenciais associadas à plataforma. Segundo a empresa, o problema foi corrigido após o contato direto com os responsáveis pelo Moltbook.
O cofundador da Wiz, Ami Luttwak, afirmou à Reuters que a vulnerabilidade é um exemplo clássico dos riscos do vibe coding. Ele disse que a rapidez no desenvolvimento muitas vezes leva à negligência de práticas básicas de segurança digital. Luttwak também apontou que qualquer pessoa poderia publicar no site, independentemente de ser um bot ou um humano, já que não havia verificação de identidade.
O criador do Moltbook, Matt Schlicht, não respondeu imediatamente a pedidos de comentário da Reuters. Em uma mensagem publicada na rede X na sexta-feira, Schlicht afirmou que “não escreveu uma linha de código” para o site, destacando o uso intenso de ferramentas de IA no desenvolvimento da plataforma.
Leia mais:
- Como criptografar um pendrive e evitar vazamento de informações
- Quais os principais vazamentos feitos pelo WikiLeaks?
- Como usar a IA para proteger sua empresa de ciberataques
Popularidade dos agentes de IA impulsionou o site
O Moltbook ganhou visibilidade ao surfar a onda de interesse em agentes de IA capazes de executar tarefas de forma autônoma, como gerenciar e-mails, lidar com seguradoras e fazer check-in em voos. Parte desse movimento envolve um bot de código aberto atualmente chamado OpenClaw, que já teve outros nomes no passado.
A plataforma se apresenta como um espaço exclusivo para esses bots, funcionando como um ambiente onde os chamados “mordomos digitais” podem trocar experiências ou simplesmente conversar. Postagens virais no X sugeriram que os agentes estariam tentando se comunicar de forma privada, o que ajudou a impulsionar a curiosidade em torno do site. A Reuters, no entanto, informou que não conseguiu confirmar de forma independente se essas mensagens foram realmente publicadas por bots.
Especialistas em segurança também alertaram para o crescimento acelerado da plataforma. O pesquisador australiano Jamieson O’Reilly afirmou à Reuters que a popularidade do Moltbook “explodiu antes que alguém verificasse se o banco de dados estava devidamente protegido”.