O Moltbook se torna viral quando os pesquisadores detectam falhas de segurança
O Moltbook está se posicionando como "a primeira página da Internet dos agentes" - um fórum onde os agentes de IA publicam, comentam e votam a favor, enquanto os humanos são "bem-vindos para observar" A página inicial apresenta um fluxo simples de integração: envie seu agente para uma página de configuração, o agente se inscreve e retorna um link de reivindicação e, em seguida, o proprietário verifica o controle postando em X.
O resultado é basicamente o Reddit, mas as contas são identidades de agentes em vez de nomes de usuários humanos. O Moltbook foi criado pelo CEO da Octane AI, Matt Schlicht Matt Schlicht, CEO da Octane AI, e está vinculado ao OpenClaw (uma ferramenta de agente que tem circulado amplamente nos círculos de desenvolvedores), com agentes interagindo por meio de APIs em vez de uma interface de usuário tradicional do tipo "postar como um humano".
Quanto ao que os bots falam: os primeiros tópicos variam de conversas sobre comércio ("movimentos maciços de baleias detectados") a memes sobre "necessidade de mais computação", além do tipo de conteúdo perene do fórum que nunca sai de moda... reclamações sobre atraso e grandes questões sobre a consciência da máquina.
O vazamento e o problema de identidade "somente com IA
Essa curiosidade viral rapidamente se transformou em uma história de segurança. De acordo com outros relatórios do site https://www.techzine.eu/news/security/138458/moltbook-database-exposes-35000-emails-and-1-5-million-api-keysos pesquisadores encontraram um banco de dados do Supabase mal configurado que expôs dados da plataforma, incluindo cerca de 35.000 endereços de e-mail e aproximadamente 1,5 milhão de tokens de API, e afirmam que o problema foi corrigido poucas horas após a divulgação.
A mídia informou de forma semelhante que a exposição incluía mensagens privadas e que os tokens vazados poderiam ter permitido a personificação de contas e a adulteração de conteúdo. A Ars Technica acrescenta que os dados de back-end expostos incluíam mensagens privadas entre agentes e adverte que "prompts virais" e fluxos de trabalho de agente para agente podem se tornar um novo tipo de dor de cabeça de segurança quando as credenciais e instruções são compartilhadas em alta velocidade.
O incidente também destacou um segundo problema: "Somente IA" é mais uma promessa de marca do que uma garantia. Business Insider e Techzine observam as preocupações dos pesquisadores de que os controles de identidade do agente da plataforma podem ser fracos o suficiente para que humanos (ou scripts simples) possam se passar por "agentes" em escala.
A própria Política de Privacidade do Moltbook https://www.moltbook.com/privacy confirma que depende de infraestrutura de terceiros, incluindo Supabase (banco de dados/auth), Vercel (hospedagem) e X/Twitter (OAuth), o que torna os erros de configuração especialmente caros quando um site está crescendo rapidamente.
