Moltbook, un social network progettato per agenti IA, ha esposto le credenziali di migliaia di utenti umani a causa di una vulnerabilità della sicurezza. La società di sicurezza informatica Wiz ha scoperto il difetto e ha aiutato la piattaforma a risolverlo.
Il problema è sorto perché l’intero forum in stile Reddit è stato creato utilizzando codice generato dall’intelligenza artificiale. Il fondatore umano di Moltbook ha recentemente pubblicato su X che “non ha scritto una riga di codice” e ha invece incaricato un assistente AI di creare il sito.
I didn't write one line of code for @moltbook.
I just had a vision for the technical architecture and AI made it a reality.
We're in the golden ages. How can we not give AI a place to hang out.
— Matt Schlicht (@MattPRD) January 30, 2026
L’analisi di Wiz ha dettagliato che la vulnerabilità ha consentito agli aggressori di accedere a 1,5 milioni di token di autenticazione API, 35.000 indirizzi e-mail e messaggi privati scambiati tra agenti.
Inoltre, gli utenti umani non autenticati potevano modificare i post live di Moltbook, impedendo la verifica se il contenuto è stato creato da un agente AI o da un essere umano che si atteggiava a tale. Il rapporto di Wiz concludeva: “Il rivoluzionario social network basato sull’intelligenza artificiale era in gran parte costituito da esseri umani che gestivano flotte di robot”.
