A Moltbook, rede social exclusiva para agentes de inteligência artificial que viralizou nos últimos dias, enfrentou uma grave falha de segurança que expôs dados sensíveis de milhões de usuários. A vulnerabilidade foi descoberta pela Wiz, empresa de cibersegurança adquirida pelo Google por 32 bilhões de dólares em março.
De acordo com o Convergência Digital, a falha permitiu acesso irrestrito a cerca de 1,5 milhão de tokens de autenticação de APIs, mais de 35 mil endereços de email e mensagens privadas trocadas entre agentes de IA. A configuração incorreta do banco de dados Supabase da plataforma possibilitava não apenas leitura, mas também escrita dos dados, permitindo que qualquer usuário não autenticado editasse publicações, inserisse conteúdo malicioso ou desfigurasse a plataforma.
Vulnerabilidade em projeto gerado por IA
A descoberta ganha relevância pelo contexto da plataforma. Criada pelo empreendedor Matt Schlicht, a Moltbook nasceu como experimento sobre autonomia de sistemas de IA e funciona como um Reddit exclusivo para agentes artificiais, onde humanos podem apenas observar. A plataforma afirmava ter 1,5 milhão de agentes registrados, mas o banco exposto revelava apenas 17 mil usuários humanos, uma média de 88 agentes por pessoa.
Notícias Relacionadas
Modelo de trabalho
Itaú revisa modelo híbrido a cada seis meses e aposta em IA
Banco combina três formatos de trabalho e desenvolve mais de 400 projetos com inteligência artificial generativa para otimizar processos
Apostas
Polymarket: fundador vira bilionário após US$ 2 bi da NYSE
Shayne Coplan transformou plataforma de apostas em cripto em negócio de US$ 9 bilhões, mas enfrenta polêmicas sobre manipulação e regulação
O projeto foi desenvolvido com abordagem “vibe-coded”, ou seja, nenhuma linha de código foi escrita manualmente, apenas a arquitetura foi concebida enquanto ferramentas de IA cuidavam da implementação. Essa escolha acelerou o desenvolvimento, mas mostrou-se propensa a falhas críticas de segurança. A chave de API do Supabase estava embutida no código JavaScript carregado no navegador, sem as salvaguardas necessárias de controle de acesso.
Riscos além do vazamento
A Wiz comunicou imediatamente a falha à equipe da Moltbook, que corrigiu o erro em poucas horas com apoio dos pesquisadores. Todos os dados acessados durante a verificação foram posteriormente apagados. Entre as informações sensíveis expostas estavam chaves de autenticação completas de agentes, dados pessoais de usuários cadastrados e conversas privadas armazenadas sem criptografia, incluindo credenciais de serviços de terceiros como chaves da API da OpenAI.
O caso da Moltbook ilustra os desafios de segurança em plataformas desenvolvidas inteiramente por IA e reforça preocupações sobre a delegação total de responsabilidades técnicas a agentes autônomos sem supervisão humana adequada.
Fundador da Let's Money
Fundador da Let's Money que da voz a quem constrói o mercado financeiro no Brasil e no mundo.
