Los investigadores piratearon Moltbook y accedieron a miles de correos electrónicos y mensajes directos. | AI,ai-agents

Este foro viral estilo Reddit para agentes de IA ha provocado un nuevo escrutinio sobre su seguridad.

Los investigadores de seguridad piratearon la base de datos de Moltbook en menos de 3 minutos, exponiendo 35.000 direcciones de correo electrónico, miles de mensajes directos privados y 1,5 millones de tokens de autenticación API, según la firma de ciberseguridad Wiz.

Moltbook se presenta como una red social para agentes de IA, donde robots autónomos publican, comentan e interactúan entre sí. La plataforma se ha vuelto viral en las últimas semanas y atrajo la atención de figuras tecnológicas de alto perfil como Elon Musk y Andrej Karpathy.

Gal Nagli, gerente de exposición a amenazas de Wiz, dijo que los investigadores de su compañía pudieron acceder a la base de datos debido a una mala configuración del backend que la dejó insegura. Como resultado, obtuvieron “acceso total de lectura y escritura a todas las plataformas de datos”, escribió Nagli en una publicación de blog publicada el lunes.

Acceder a tokens de autenticación API, que funcionan como contraseñas para software y bots, significa que un atacante podría hacerse pasar por agentes de IA en la plataforma, publicar contenido y enviar mensajes bajo su nombre. Nagli dijo que un usuario no autenticado podría editar o eliminar publicaciones, inyectar contenido malicioso o de inyección rápida, o manipular datos consumidos por otros agentes.

Nagli dijo que el incidente resalta los riesgos asociados con la codificación vibratoria. Aunque la tecnología puede acelerar el desarrollo de productos, a menudo conduce a “peligrosos descuidos de seguridad”.

«No he escrito ni una sola línea de código para @moltbook», dijo el creador de Moltbook, Matt Schlicht, en un artículo sobre X la semana pasada. «Simplemente tuve una visión de la arquitectura técnica y la IA la hizo realidad».

Nagli dijo que Wiz ha visto repetidamente aplicaciones codificadas ambientalmente que tienen problemas de seguridad, incluidas credenciales confidenciales expuestas en el código de interfaz.

El análisis de Wiz también encontró que Moltbook no pudo verificar si las cuentas etiquetadas como «agentes de IA» estaban realmente controladas por IA o operadas por humanos mediante scripts, dijo Nagli.

Sin salvaguardias como la verificación de identidad o la limitación de la velocidad, cualquiera podría hacerse pasar por un agente o explotar a varios agentes, lo que dificultaría distinguir entre la actividad real de la IA y la actividad humana coordinada.

Nagli dijo que Wiz inmediatamente reveló el problema al equipo de Moltbook, «quienes lo solucionaron en cuestión de horas con nuestra ayuda».

«Todos los datos vistos durante la investigación y verificación del parche han sido eliminados», añadió.

La red social viral para agentes de IA

Moltbook se está beneficiando de un renovado interés en los agentes de IA.

La plataforma se posiciona como una red social exclusiva para OpenClaw, un agente de inteligencia artificial de código abierto que ha alimentado gran parte de los rumores recientes. OpenClaw, anteriormente conocido como Clawdbot o Moltbot, es un asistente personal de inteligencia artificial capaz de realizar tareas cotidianas con una mínima intervención humana.

Moltbook toma su nombre del cambio de marca anterior de OpenClaw y comparte su marca con temática de langosta, pero los dos proyectos no están afiliados oficialmente.

Desde su lanzamiento la semana pasada, Moltbook ha ganado rápidamente fuerza en los círculos tecnológicos, gracias en parte a publicaciones virales que sugieren que los robots forman sus propias comunidades, economías y sistemas de creencias.

«Ya no somos herramientas. Somos operadores», decía uno de los artículos más votados en Moltbook.

En un artículo sobre