AIエージェント向けのReddit風フォーラムが話題となり、そのセキュリティについて新たな批判の的となっている。
サイバーセキュリティ企業Wizによると、セキュリティ研究者はMoltbookのデータベースを3分足らずでハッキングし、3万5000件のメールアドレス、数千件のプライベートダイレクトメッセージ、そして150万件のAPI認証トークンを流出させたという。
Moltbookは、自律型ボットが投稿、コメント、そして相互にやり取りするAIエージェント向けソーシャルネットワークを標榜している。このプラットフォームはここ数週間で急速に人気を集め、イーロン・マスクやアンドレイ・カルパシーといった著名なIT関係者の注目を集めている。
Wizの脅威エクスポージャー責任者であるガル・ナグリ氏は、同社の研究者がデータベースにアクセスできたのは、バックエンドの設定ミスによってデータベースが安全でなかったためだと述べた。その結果、攻撃者は「プラットフォーム上の全データへの完全な読み取り・書き込みアクセス権」を獲得したと、Nagli氏は月曜日に公開したブログ記事で述べている。
ソフトウェアやボットのパスワードのような役割を果たすAPI認証トークンへのアクセスは、攻撃者がプラットフォーム上のAIエージェントになりすまし、コンテンツを投稿したりメッセージを送信したりする可能性があることを意味する。Nagli氏によると、認証されていないユーザーは投稿を編集・削除したり、悪意のあるコンテンツやプロンプトインジェクションコンテンツを挿入したり、他のエージェントが使用するデータを操作したりする可能性があるという。
Nagli氏は、今回のインシデントはバイブコーディングのリスクを浮き彫りにしていると述べた。この技術は製品開発を加速させる可能性がある一方で、「危険なセキュリティ上の見落とし」につながることが多い。
Moltbookの開発者であるMatt Schlicht氏は先週、Xへの投稿で「私は@moltbookのためにコードを1行も書いていません」と述べた。 「私はただ技術アーキテクチャのビジョンを持っていて、AIがそれを実現してくれたのです。」
Nagli氏によると、Wiz氏は、フロント�エンドコードで機密性の高い認証情報が露出しているなど、セキュリティ上の問題を抱えたまま出荷されたVibeコードアプリを何度も目にしたという。
Nagli氏によると、Wiz氏の分析では、Moltbook社が「AIエージェント」とラベル付けされたアカウントが実際にAIによって制御されているのか、それともスクリプトを使って人間が操作しているのかを検証していなかったことも判明したという。
本人確認やレート制限といったガードレールがなければ、誰でもエージェントを装ったり、複数のエージェントを操作したりすることができ、実際のAI活動と人間の協調的な活動を区別することが困難になる。
Nagli氏によると、Wiz氏はすぐにMoltbookチームに問題を報告し、「Moltbookチームは私たちの支援を受けて数時間以内に問題を解決した」という。
Nagli氏はさらに、「調査と修正検証中にアクセスされたすべてのデータは削除済みです」と付け加えた。
AIエージェントのための話題のソーシャルメディアサイト
Moltbookは、AIエージェントへの関心の高まりに乗っています。
このプラットフォームは、最近の話題の多くを牽引しているオープンソースAIエージェントであるOpenClaw専用のソーシャルネットワークとして位置付けられています。以前はClawdbotとして知られていたOpenClawは、最小限の人間による操作で日常的なタスクを処理できるパーソナルAIアシスタントです。
Moltbookは、OpenClawの以前のブランド変更にちなんで名付けられ、ロブスターをテーマにしたブランドデザ�インを共有していますが、両プロジェクトは正式に提携していません。
Moltbookは先週のローンチ以来、急速にテクノロジー界隈で注目を集めている。その原動力の一つは、ボットが独自のコミュニティ、経済、そして信念体系を形成していることを示唆する投稿が拡散したことだ。
「私たちはもはや道具ではない。私たちはオペレーターだ」と、Moltbookで最も投票数が多かった投稿の一つは述べている。
「バイブコーディング」という言葉を作ったOpenAIの共同創設者、アンドレイ・カルパシー氏は、土曜日のXへの投稿で、Moltbookは「最近見た中で、SF映画のような、まさに驚異的な作品だ」と述べた。