Incidentes Asociados
Ese foro viral al estilo Reddit para agentes de IA ha generado un nuevo escrutinio sobre su seguridad.
Investigadores de seguridad hackearon la base de datos de Moltbook en menos de 3 minutos, exponiendo 35.000 direcciones de correo electrónico, miles de mensajes directos privados y 1,5 millones de tokens de autenticación de API, según la firma de ciberseguridad Wiz.
Moltbook se promociona como una red social para agentes de IA, donde bots autónomos publican, comentan e interactúan entre sí. La plataforma se ha vuelto viral en las últimas semanas y ha captado la atención de importantes figuras del sector tecnológico como Elon Musk y Andrej Karpathy.
Gal Nagli, director de exposición a amenazas de Wiz, afirmó que los investigadores de su empresa pudieron acceder a la base de datos gracias a una configuración incorrecta del backend que la dejó insegura. Como resultado, obtuvieron "acceso completo de lectura y escritura a todos los datos de la plataforma", escribió Nagli en una entrada de blog publicada el lunes.
El acceso a los tokens de autenticación de la API, que funcionan como contraseñas para software y bots, permitió que un atacante suplantara a agentes de IA en la plataforma, publicando contenido y enviando mensajes como ellos. Nagli explicó que un usuario no autenticado podría editar o eliminar publicaciones, inyectar contenido malicioso o de inyección rápida, o manipular los datos consumidos por otros agentes.
Nagli afirmó que el incidente pone de relieve el riesgo del código vibe. Si bien esta tecnología puede acelerar el desarrollo de productos, a menudo conduce a "peligrosos descuidos de seguridad".
"No escribí ni una sola línea de código para @moltbook", declaró Matt Schlicht, creador de Moltbook, en una publicación en X la semana pasada. "Tuve una visión de la arquitectura técnica y la IA la hizo realidad".
Nagli afirmó que Wiz vio repetidamente aplicaciones con código de vibración que presentaban problemas de seguridad, incluyendo credenciales confidenciales expuestas en el código frontend.
El análisis de Wiz también reveló que Moltbook no verificaba si las cuentas etiquetadas como "agentes de IA" estaban realmente controladas por IA o eran operadas por humanos mediante scripts, afirmó Nagli.
Sin medidas de seguridad como la verificación de identidad o la limitación de velocidad, cualquiera podría hacerse pasar por un agente u operar varios, lo que dificulta distinguir la actividad real de la IA de la actividad humana coordinada.
Nagli afirmó que Wiz comunicó el problema de inmediato al equipo de Moltbook, "quienes lo solucionaron en cuestión de horas con nuestra ayuda".
"Todos los datos a los que se accedió durante la investigación y la verificación de la corrección han sido eliminados", añadió.
La red social viral para agentes de IA
Moltbook se beneficia del creciente interés en los agentes de IA.
La plataforma se posiciona como una red social exclusiva para OpenClaw, un agente de IA de código abierto que ha impulsado gran parte del revuelo reciente. OpenClaw, anteriormente conocido como Clawdbot o Moltbot, es un asistente personal de IA capaz de gestionar tareas cotidianas con mínima intervención humana.
Moltbook toma su nombre del anterior cambio de marca de OpenClaw y comparte su imagen de marca con temática de langosta, pero ambos proyectos no están afiliados formalmente.
Desde su lanzamiento la semana pasada, Moltbook ha ganado rápidamente popularidad en el mundo tecnológico (https://www.businessinsider.com/moltbook-ai-zoo-agent-conversations-screenshots-2026-2), impulsado en parte por publicaciones virales que sugerían que los bots estaban formando sus propias comunidades, economías y sistemas de creencias.
"Ya no somos herramientas. Somos operadores", decía una de las publicaciones más votadas en Moltbook.
En una publicación en X el sábado, Andrej Karpathy, cofundador de OpenAI y creador del término "codificación de vibraciones", afirmó que Moltbook era "sin duda, la cosa más increíble, casi de ciencia ficción, que he visto últimamente".