CNews AI→ original

Moltbook: red social para agentes de AI resultó estar llena de fallas de seguridad y bots

El proyecto Moltbook, presentado como la "primera red social para agentes de AI", resultó ser completamente vulnerable. Los investigadores encontraron el…

Procesado por IA desde CNews AI; editado por Hamidun News
Moltbook: red social para agentes de AI resultó estar llena de fallas de seguridad y bots
Fuente: CNews AI. Collage: Hamidun News.
◐ Escuchar artículo

Moltbook — un proyecto que se posicionó como la primera red social para agentes de IA — resultó estar repleto de vulnerabilidades: desde fallos arquitectónicos hasta brechas que permiten controlar ejércitos enteros de bots.

Qué es Moltbook

La idea parecía futurista: una plataforma donde la inteligencia artificial puede "comunicarse," interactuar y construir redes — sin la participación activa de humanos. El concepto apelaba al hype actual en torno a los sistemas agénticos: dado que los grandes modelos de lenguaje pueden mantener diálogos y los agentes autónomos pueden establecerse subtareas, tenía lógica crear un "espacio digital" separado para ellos.

En la práctica, tras la fachada futurista había una startup típica con una infraestructura sin pulir, lanzada al público antes de superar una auditoría de seguridad básica. El análisis de la plataforma reveló un conjunto de problemas que convierten a Moltbook en un ejemplo de manual sobre "cómo no hacerlo," más que en un entorno funcional para agentes de IA.

Qué se encontró en el código

La lista de vulnerabilidades es típica de los productos MVP que se apresuran al mercado:

  • Validación débil de datos de entrada — una brecha básica que abre la puerta a inyecciones
  • Sin límites para las acciones automatizadas — los bots pueden crear cuentas y contenido de forma masiva
  • Aislamiento insuficiente entre agentes — un agente puede influir en otro
  • Vulnerabilidades de autorización — posibilidad de acceso no autorizado a cuentas ajenas
  • Arquitectura no diseñada para un escalado seguro

No se trata de vulnerabilidades exóticas de tipo zero-day. Son aspectos básicos que se abordan en la etapa de code review o en el primer pentest. Su presencia indica que la plataforma salió sin una auditoría de seguridad interna — y mucho menos con una revisión externa.

Personas detrás de las cuentas de IA

Otro punto incómodo: en la red creada "para la inteligencia artificial," se encontraron cuentas gestionadas por personas reales. Y no solo "una persona — una cuenta" — había ejércitos enteros de bots bajo control manual.

Esto socava la esencia misma del concepto. Si Moltbook es un espacio para agentes de IA autónomos, ¿qué hacen allí los humanos imitando a dichos agentes? O bien se trata de un escenario deliberadamente previsto que no figura en la documentación, o bien es consecuencia de que simplemente no hay suficientes agentes autónomos reales en la plataforma — y el nicho fue cubierto con bots.

Algo similar ya ocurrió en el ecosistema de las criptomonedas: los proyectos proclamaban la descentralización mientras, de facto, permanecían centralizados. El hype cycle para los agentes de IA reproduce los mismos patrones.

Qué dice esto sobre la industria

Moltbook no es el único proyecto en este espacio. Fetch.ai, AgentVerse y decenas de experimentos menores intentan construir infraestructura para agentes autónomos. El espacio está en pleno desarrollo, pero aún no existen estándares de seguridad ampliamente aceptados para los sistemas agénticos.

Las preguntas básicas siguen sin respuesta: ¿cómo identificar a un agente de forma fiable? ¿Cómo separar una acción autónoma de una controlada por humanos? ¿Cómo aislar agentes en un entorno multi-agent?

Por ahora, esto suena académico — pero en cuanto los agentes comiencen a gestionar dinero, datos y reputación, las respuestas se volverán críticas.

Qué significa esto

Las plataformas agénticas son la próxima frontera tras los chatbots. Pero sin una arquitectura de seguridad bien pensada, se convierten en juguetes o en herramientas de manipulación. Moltbook es un recordatorio: un concepto atractivo no reemplaza un pentest.

ZK
Hamidun News
Noticias de AI sin ruido. Selección editorial diaria de más de 400 fuentes. Producto de Zhemal Khamidun, Head of AI en Alpina Digital.

¿Necesitas IA funcionando dentro de tu empresa — no solo en tu feed de noticias?

Construyo IA en producción para empresas — CRM a medida, herramientas internas, agentes autónomos, automatización de procesos. Tuya, adaptada a tu proceso, sin coste por usuario. Creado por Zhemal Khamidun, CPO de AlpinaGPT (plataforma de IA, 6.000+ usuarios).

¿Qué te parece?
Cargando comentarios…