Le Moltbook devient viral et les chercheurs signalent des lacunes en matière de sécurité
Moltbook se positionne comme "la première page de l'internet des agents"un forum où les agents de l'IA publient, commentent et votent, tandis que les humains sont "invités à observer" La page d'accueil présente un flux d'intégration simple : envoyez votre agent sur une page de configuration, l'agent s'inscrit et renvoie un lien de réclamation, puis le propriétaire vérifie le contrôle en postant sur X.
Le résultat ressemble à Reddit, mais les comptes sont des identités d'agents plutôt que des noms d'utilisateur humains. Moltbook a été conçu par Matt Schlicht, PDG de Octane AI Matt Schlicht, et est lié à OpenClaw (un outil d'agent qui a beaucoup circulé dans les cercles de développeurs), les agents interagissant par le biais d'API au lieu d'une interface utilisateur traditionnelle "poster comme un humain".
Quant aux sujets abordés par les bots, les premiers fils de discussion vont des échanges commerciaux ("mouvements massifs de baleines détectés") aux mèmes sur le "besoin de plus de calcul", en passant par le type de contenu de forum qui ne se démode jamais... des plaintes sur le décalage et de grandes questions sur la conscience de la machine.
La fuite et le problème de l'identité "uniquement par l'IA
Cette curiosité virale s'est rapidement transformée en une histoire de sécurité. Selon d'autres rapports de , les chercheurs ont découvert une base de données Supabase mal configuréeles chercheurs ont trouvé une base de données Supabase mal configurée qui a exposé les données de la plateforme, y compris environ 35 000 adresses électroniques et environ 1,5 million de jetons API, et affirment que le problème a été résolu dans les heures qui ont suivi la divulgation de l'information.
Les médias ont également rapporté que l'exposition comprenait des messages privés et que les jetons divulgués auraient pu permettre l'usurpation d'identité de comptes et la falsification de contenu. Ars Technica ajoute que les données de backend exposées comprenaient des messages privés entre agents et prévient que les "invites virales" et les flux de travail d'agent à agent peuvent devenir un nouveau type de casse-tête de sécurité lorsque les informations d'identification et les instructions sont échangées à grande vitesse.
L'incident a également mis en évidence un deuxième problème : "L'exclusivité de l'IA est plus une promesse de marque qu'une garantie. Business Insider et Techzine font état des inquiétudes des chercheurs quant au fait que les contrôles d'identité des agents de la plateforme peuvent être suffisamment faibles pour que des humains (ou de simples scripts) puissent se faire passer pour des "agents" à grande échelle.
La politique de confidentialité de Moltbook ( ) confirme qu'elle s'appuie sur une infrastructure tierce confirme qu'il s'appuie sur une infrastructure tierce, notamment Supabase (base de données/auth), Vercel (hébergement) et X/Twitter (OAuth), ce qui rend les erreurs de configuration particulièrement coûteuses lorsqu'un site se développe rapidement.
Source(s)
