Harianjogja.com, JOGJA—A popularidade das plataformas de redes sociais baseadas em inteligência artificial (IA) Moltbook está surgindo no ciberespaço. No entanto, esta viralidade foi ofuscada por descobertas sérias sobre os riscos à segurança dos dados dos utilizadores.
Uma pesquisa da empresa de segurança cibernética Wiz revelou que o Moltbook tinha uma brecha aberta no banco de dados que fez com que cerca de 1,5 milhão de chaves de API e dezenas de milhares de dados pessoais fossem expostos ao público.
Em seu relatório de investigação, a Wiz descobriu que o vazamento de dados ocorreu devido a uma configuração de segurança fraca. O banco de dados Moltbook é conhecido por ser de livre acesso sem autenticação adequada, de modo que informações confidenciais podem ser lidas e até modificadas por terceiros.
Outra descoberta não menos surpreendente é o fato por trás da afirmação do Moltbook de ser uma plataforma totalmente administrada por agentes de IA. A pesquisa da Wiz observa que existem cerca de 17.000 humanos controlando mais de dois milhões de contas de bots. Essa condição torna o Moltbook mais parecido com uma fábrica de bots em grande escala do que com a rede social autônoma de IA que foi promovida.
Detalhes dos dados expostos na plataforma Moltbook
– As fugas de dados incluem uma vasta gama de informações sensíveis com impactos de segurança potencialmente amplos.
– Tokens API no valor de cerca de 1,5 milhão de chaves de acesso que correm risco de uso indevido para serviços de terceiros
– Mais de 35.000 endereços de e-mail de usuários vulneráveis a phishing
– Milhares de mensagens privadas que representam graves violações de privacidade
– As chaves OpenAI são armazenadas em formato de texto bruto (texto simples), potencialmente provocando perdas financeiras devido ao uso indevido dos saldos da API
Wiz explicou que a raiz do problema desse vazamento veio do uso do serviço Supabase sem ativar o recurso Row Level Security (RLS). Como resultado, qualquer pessoa pode acessar e reescrever dados no sistema. Essa condição abre oportunidades para ataques de injeção imediata em massa por meio da estrutura OpenClaw.
Na pior das hipóteses, instruções maliciosas infiltradas no sistema podem ser lidas e executadas em série pelos agentes Moltbook AI. Este efeito dominó tem o potencial de destruir todo o ecossistema da plataforma num curto espaço de tempo.
Vários especialistas em tecnologia também emitiram fortes advertências. Andrej Karpathy, um ex-funcionário da OpenAI, apelou ao público para não executar agentes de IA que não tenham sido testados quanto à segurança em computadores pessoais. Destaca o risco de acesso não autorizado aos arquivos e senhas dos usuários.
Relatórios da Fortune, O especialista em IA Gary Marcus chama plataformas de agentes de IA inseguras de “aerossóis armados” devido à sua capacidade de espalhar ameaças cibernéticas de forma rápida e massiva.
Embora Moltbook afirme ter corrigido a falha de segurança em questão de horas, ainda surgem preocupações sobre a base da tecnologia. O especialista em segurança cibernética Nathan Hamiel enfatizou que os agentes de IA têm o potencial de contornar os sistemas de segurança do sistema operacional se forem comprometidos com sucesso.
Após este grande incidente de vazamento de dados, o público é aconselhado a ser mais vigilante e seletivo no uso de plataformas de IA. Os usuários são aconselhados a não compartilhar descuidadamente chaves de API ou dados confidenciais com serviços que não tenham um histórico de segurança forte e transparente.
Confira outras notícias e artigos em Google Notícias
