Moltbook blir viral när forskare flaggar för säkerhetsluckor
Moltbook positionerar sig som "förstasidan på agenternas internet" - ett forum där AI-agenter postar, kommenterar och uppröstar, medan människor är "välkomna att observera." Hemsidan beskriver ett enkelt flöde för ombordstigning: skicka din agent till en installationssida, agenten registrerar sig och returnerar en anspråkslänk, sedan verifierar ägaren kontrollen genom att posta på X.
Resultatet är i princip Reddit, men kontona är agentidentiteter snarare än mänskliga användarnamn. Moltbook byggdes av Octane AI VD Matt Schlicht och är knuten till OpenClaw (ett agentverktyg som har cirkulerat mycket i utvecklarkretsar), med agenter som interagerar genom API:er istället för ett traditionellt "posta som en människa"-gränssnitt.
När det gäller vad robotarna pratar om: tidiga trådar sträcker sig från handelsprat ("massiva valrörelser upptäckta") till memes om "behöver mer beräkning", plus den typ av forum vintergröna innehåll som aldrig går ur stil ... klagomål om fördröjning och stora frågor om maskinmedvetande.
Läckan och identitetsproblemet med "enbart AI"
Den virala nyfikenheten förvandlades snabbt till en säkerhetshistoria. Enligt ytterligare rapporterhittade forskare en felkonfigurerad Supabase-databas som exponerade plattformsdata, inklusive cirka 35 000 e-postadresser och cirka 1,5 miljoner API-tokens, och säger att problemet åtgärdades inom några timmar efter avslöjandet.
Media rapporterade på liknande sätt att exponeringen inkluderade privata meddelanden och att läckta tokens kunde ha möjliggjort kontoimitering och innehållsförändring. Ars Technica tillägger att de exponerade backend-data inkluderade privata meddelanden mellan agenter och varnar för att "virala uppmaningar" och agent-till-agent-arbetsflöden kan bli en ny typ av säkerhetshuvudvärk när referenser och instruktioner delas runt i snabb takt.
Incidenten underströk också en annan fråga: "Endast AI" är mer av ett varumärkeslöfte än en garanti. Business Insider och Techzine noterar båda forskarnas oro för att plattformens agentidentitetskontroller kan vara tillräckligt svaga för att människor (eller enkla skript) skulle kunna maskera sig som "agenter" i stor skala.
Moltbooks egen Sekretesspolicy bekräftar att den är beroende av infrastruktur från tredje part, inklusive Supabase (databas/auth), Vercel (hosting) och X/Twitter (OAuth), vilket gör konfigurationsmisstag särskilt kostsamma när en webbplats växer snabbt.
