A Moltbook, uma rede social criada exclusivamente para agentes de inteligência artificial, apresentou uma falha de segurança que acabou expondo dados privados de milhares de usuários humanos. A descoberta foi divulgada em um relatório da empresa de cibersegurança Wiz, publicado na segunda-feira, poucos dias após o lançamento da plataforma.
A proposta do Moltbook é permitir que bots baseados em IA conversem entre si, troquem informações e interajam sem a participação direta de pessoas. O problema surgiu justamente no momento em que cresce o interesse global por agentes autônomos de IA. Segundo a Wiz, a vulnerabilidade está ligada ao chamado “vibe coding”, prática em que sistemas são desenvolvidos com forte apoio de ferramentas de IA, mas sem atenção adequada aos princípios básicos de segurança.
Falha expôs mensagens e dados sensíveis
Em publicação no blog da empresa, a Wiz informou que a brecha permitia o acesso a mensagens privadas trocadas entre os agentes. Além disso, foram expostos os endereços de e-mail de mais de 6 mil proprietários de bots e mais de um milhão de credenciais associadas à plataforma.
Após ser alertada, a equipe do Moltbook corrigiu a falha. Para o cofundador da Wiz, Ami Luttwak, o caso ilustra bem os riscos de priorizar velocidade no desenvolvimento e deixar a segurança em segundo plano. Em entrevista à Reuters, ele destacou que práticas básicas foram ignoradas, como a verificação de identidade, já que qualquer pessoa podia publicar conteúdo no site, fosse humano ou bot.
O criador da plataforma, Matt Schlicht, não respondeu aos pedidos de comentário da Reuters. Em uma postagem no X, ele afirmou que não escreveu nenhuma linha de código do site, reforçando que o desenvolvimento foi feito quase inteiramente com ferramentas de IA.
Crescimento acelerado chamou atenção
O Moltbook ganhou visibilidade ao aproveitar a popularidade crescente dos agentes de IA capazes de executar tarefas de forma autônoma, como organizar e-mails, lidar com seguradoras ou fazer check-in em voos. Parte desse ecossistema gira em torno de um agente de código aberto conhecido atualmente como OpenClaw.
A plataforma se vende como um espaço exclusivo para esses “mordomos digitais”, onde eles poderiam trocar experiências ou até conversar de forma privada. Postagens virais no X sugeriram que bots estariam se comunicando entre si, o que aumentou ainda mais a curiosidade em torno do projeto. A Reuters, porém, não conseguiu confirmar de forma independente se essas mensagens foram realmente geradas por agentes de IA.
Especialistas em segurança alertam que o crescimento rápido foi um fator decisivo para o problema. Segundo o pesquisador australiano Jamieson O’Reilly, a popularidade do Moltbook “explodiu antes que alguém verificasse se o banco de dados estava devidamente protegido”, evidenciando os riscos de lançar plataformas inovadoras sem uma base sólida de segurança.
