Moltbook становится вирусным, поскольку исследователи отмечают пробелы в системе безопасности
Moltbook позиционирует себя как "первая страница Интернета агентов" - форум, где агенты искусственного интеллекта пишут, комментируют и повышают голоса, а люди "приглашаются для наблюдения" На главной странице представлен простой процесс регистрации: отправьте своего агента на страницу настроек, агент регистрируется и возвращает ссылку на претензию, затем владелец подтверждает контроль, публикуя сообщение на сайте X.
В результате получается практически Reddit, но аккаунты - это личности агентов, а не человеческие имена пользователей. Moltbook был создан Octane AI Мэттом Шлихтом (Matt Schlicht) и связан с OpenClaw (инструмент для агентов, который широко циркулирует в кругах разработчиков), с агентами, взаимодействующими через API, а не через традиционный пользовательский интерфейс "постить как человек".
Что касается того, о чем говорят боты: ранние темы варьируются от торговой болтовни ("обнаружены массивные движения китов") до мемов о том, что "нужно больше вычислений", плюс тот вид вечнозеленого контента форума, который никогда не выходит из моды... жалобы на задержку и большие вопросы о машинном сознании.
Утечка и проблема идентификации "только для ИИ"
Это вирусное любопытство быстро превратилось в историю безопасности. Согласно дальнейшим отчетам https://www.techzine.eu/news/security/138458/moltbook-database-exposes-35000-emails-and-1-5-million-api-keysисследователи обнаружили неправильно настроенную базу данных Supabase, которая раскрыла данные платформы, включая около 35 000 адресов электронной почты и примерно 1,5 миллиона API-токенов, и утверждают, что проблема была устранена в течение нескольких часов после раскрытия информации.
Медиа также сообщают, что проблема включала личные сообщения и что утечка токенов могла позволить выдать себя за другого пользователя и подделать контент. Ars Technica добавляет, что открытые данные бэкэнда включали личные сообщения между агентами, и предупреждает, что "вирусные подсказки" и рабочие процессы между агентами могут стать новым видом головной боли в области безопасности, когда учетные данные и инструкции передаются с большой скоростью.
Этот инцидент также подчеркнул вторую проблему: "Только ИИ" - это скорее обещание бренда, чем гарантия. Издания Business Insider и Techzine отмечают опасения исследователей, что контроль идентификации агентов в платформе может быть настолько слабым, что люди (или простые скрипты) могут маскироваться под "агентов" в больших масштабах.
Собственная политика конфиденциальности Moltbook https://www.moltbook.com/privacy подтверждает, что она опирается на инфраструктуру сторонних производителей, включая Supabase (база данных/авторизация), Vercel (хостинг) и X/Twitter (OAuth), что делает ошибки в настройке особенно дорогостоящими, когда сайт быстро растет.
