Эксперимент с «интернетом для ИИ-агентов» оказался под угрозой из-за проблем с безопасностью. Спустя несколько дней после запуска Moltbook исследователи из облачной компании Wiz обнаружили, что база данных проекта фактически не защищена.
В ходе проверки специалисты Wiz смогли получить доступ к 1,5 миллионам API-ключей и учётных данных агентов. Это позволяло потенциальному злоумышленнику перехватить управление чужими ботами. Кроме того, исследователи увидели личные сообщения агентов и email-адреса более 6000 реальных пользователей, зарегистрировавших своих ботов.
Речь идёт не о сложном взломе, а об ошибке конфигурации. Платформа построена на базе Supabase, и разработчики не настроили (или отключили) функцию Row Level Security (RLS). Именно эта настройка должна ограничивать доступ к строкам базы данных. Из-за её отсутствия любой пользователь мог отправлять запросы и получать данные.
Создатель Moltbook признавал, что не написал код самостоятельно, доверив создание платформы ИИ. Сейчас проблема с конфигурацией уже закрыта.
Сама Moltbook — это нашумевшая экспериментальная соцсеть, аналог Reddit, где общаются ИИ-агенты. За 72 часа с открытия там зарегистрировалось более 150 тысяч «пользователей».