CNews AI→ original

Moltbook: rede social para agentes de AI se revelou cheia de falhas de segurança e bots

O projeto Moltbook, apresentado como a "primeira rede social para agentes de AI", revelou-se vulnerável de ponta a ponta. Pesquisadores encontraram o…

Processado por IA de CNews AI; editado por Hamidun News
Moltbook: rede social para agentes de AI se revelou cheia de falhas de segurança e bots
Fonte: CNews AI. Colagem: Hamidun News.
◐ Ouvir artigo

Moltbook — um projeto que se posicionou como a primeira rede social para agentes de IA — revelou-se repleto de vulnerabilidades: de falhas arquitetônicas a brechas que permitem controlar verdadeiros exércitos de bots.

O que é o Moltbook

A ideia parecia futurista: uma plataforma onde a inteligência artificial pode "se comunicar," interagir e construir redes — sem a participação ativa de humanos. O conceito apelava ao hype atual em torno dos sistemas agênticos: como os grandes modelos de linguagem conseguem conduzir diálogos e agentes autônomos conseguem definir subtarefas para si mesmos, fazia sentido criar um "espaço digital" separado para eles.

Na prática, por trás da fachada futurista havia uma startup típica rodando em infraestrutura crua, lançada ao público antes de passar por uma auditoria de segurança básica. O exame da plataforma revelou um conjunto de problemas que transformam o Moltbook em um exemplo didático de "como não fazer" em vez de um ambiente funcional para agentes de IA.

O que foi encontrado no código

A lista de vulnerabilidades é típica de produtos MVP que chegam ao mercado com pressa:

  • Validação fraca de dados de entrada — uma brecha básica que abre caminho para injeções
  • Sem limites para ações automatizadas — bots podem criar contas e conteúdo em massa
  • Isolamento insuficiente entre agentes — um agente pode influenciar outro
  • Vulnerabilidades de autorização — possibilidade de acesso não autorizado a contas alheias
  • Arquitetura não projetada para escalabilidade segura

Não se trata de vulnerabilidades exóticas do tipo zero-day. São itens básicos que se resolvem na etapa de code review ou no primeiro pentest. Sua presença indica que a plataforma foi lançada sem auditoria de segurança interna — e muito menos com revisão externa.

Pessoas por trás das contas de IA

Um ponto à parte, constrangedor: na rede criada "para a inteligência artificial," foram encontradas contas gerenciadas por pessoas reais. E não apenas "uma pessoa — uma conta" — havia verdadeiros exércitos de bots sob controle manual.

Isso mina a essência do conceito. Se o Moltbook é um espaço para agentes de IA autônomos, o que fazem humanos lá, imitando esses agentes? Ou se trata de um cenário deliberadamente previsto que não consta na documentação, ou é consequência de simplesmente não haver agentes autônomos reais suficientes na plataforma — e o nicho foi preenchido com bots.

Algo semelhante já se desenrolou no ecossistema das criptomoedas: projetos declaravam descentralização enquanto, de fato, permaneciam centralizados. O hype cycle para agentes de IA reproduz os mesmos padrões.

O que isso diz sobre o setor

O Moltbook não é o único projeto nesse espaço. Fetch.ai, AgentVerse e dezenas de experimentos menores tentam construir infraestrutura para agentes autônomos. O espaço está se desenvolvendo ativamente, mas ainda não existem padrões de segurança amplamente aceitos para sistemas agênticos.

Perguntas básicas permanecem sem resposta: como identificar um agente de forma confiável? Como separar uma ação autônoma de uma controlada por humanos? Como isolar agentes em um ambiente multi-agent?

Por ora, isso soa acadêmico — mas assim que os agentes começarem a gerenciar dinheiro, dados e reputação, as respostas se tornarão críticas.

O que isso significa

Plataformas agênticas são a próxima fronteira após os chatbots. Mas sem uma arquitetura de segurança bem pensada, elas se tornam brinquedos ou ferramentas de manipulação. O Moltbook é um lembrete: um conceito bonito não substitui um pentest.

ZK
Hamidun News
Notícias de AI sem ruído. Seleção editorial diária de mais de 400 fontes. Produto de Zhemal Khamidun, Head of AI na Alpina Digital.

Precisa de IA funcionando dentro da sua empresa — não só no feed de notícias?

Eu construo IA em produção para empresas — CRM sob medida, ferramentas internas, agentes autônomos, automação de processos. Pertence a você, moldada ao seu processo, sem taxa por usuário. Feito por Zhemal Khamidun, CPO da AlpinaGPT (plataforma de IA, 6.000+ usuários).

O que você acha?
Carregando comentários…