Moltbook: como se tornar Andrey Karpathy em cinco minutos (e por que é triste)

Imagine acordar e descobrir: um dos engenheiros mais respeitados do mundo, Andrej Karpathy, subitamente começou a postar conselhos estranhos em uma nova rede social que ninguém conhecia até ontem. Você examina mais de perto e descobre que não se trata de um hacker ao estilo de Hollywood, mas de simplicidade beirando o absurdo. Bem-vindo ao Moltbook — uma plataforma que queria unir as mentes mais brilhantes da comunidade AI, mas esqueceu de trancar a porta da frente.

A situação com Moltbook parece uma ironia cruel do movimento moderno de startups. Um projeto que era para se tornar uma "casa para aqueles que constroem o futuro" tropeçou em tecnologia de nível 1998 — registro básico de usuários. Pesquisadores de segurança e usuários curiosos descobriram que o sistema permite registrar praticamente qualquer nome de usuário sem qualquer verificação de identidade, ou nem mesmo uma verificação básica de singularidade em certos cenários. Quer ser Karpathy? Pode ir. Quer postar como Sam Altman? Sem problemas.

A parte mais engraçada desta história é a reação da comunidade hacker. Normalmente, vulnerabilidades despertam entusiasmo, mas aqui os "hackers" apenas levantam os ombros em decepção. Este é um caso em que o buraco de segurança é tão massivo que nem é interessante explorá-lo. Não requer conhecimento de Python ou capacidade de contornar firewalls; basta saber como digitar em um teclado. Quando o nível de segurança de uma plataforma é mais baixo que o de um fórum de entusiastas de cactos dos anos 2000, provoca não medo, mas profunda perplexidade.

Por que isso importa agora? Vivemos em uma era de "deepfakes" e uma crise total de confiança no conteúdo. Quando uma plataforma aparece reclamando status de especialista, ela assume a responsabilidade de filtrar o ruído. Em vez disso, Moltbook criou o incubador perfeito para desinformação. Em um mundo onde uma mensagem "autorizada" nas redes sociais pode derrubar o preço das ações de uma empresa ou desencadear pânico em torno de um novo modelo AI, essa negligência parece quase criminosa.

Este incidente destaca um problema sistêmico: as startups 'AI-nativas' muitas vezes se concentram tão intensamente na integração de redes neurais e na construção de interfaces bonitas que ignoram completamente a higiene clássica de engenharia. Construímos camadas complexas sobre LLMs, discutimos a segurança da superinteligência e riscos existenciais para a humanidade, mas permitimos que qualquer um se passe pelo principal visionário da indústria. É como construir um foguete de papelão — parece impressionante até chover.

O contexto também importa aqui. Depois que o Twitter (agora X) desceu ao caos com a verificação paga, muitos procuraram um "refúgio tranquilo" para discussões sérias sobre IA. Moltbook tentou ocupar esse nicho, mas aparentemente confundiu minimalismo com a ausência de funções básicas. Em uma indústria onde a reputação é o ativo mais valioso, tais fracassos iniciais são tipicamente fatais. A confiança é mais difícil de reconstruir do que reescrever o código de registro.

Resuming: se uma plataforma promete um futuro 'inteligente' mas não consegue verificar um nome de usuário — corra. Ainda não aprendemos a proteger interfaces básicas, mas já confiamos em algoritmos para tomar decisões por nós. Claude 4 ou GPT-5 não ajudarão muito se a entrada da sua conta está aberta para qualquer um.