- Moltbook, uma rede pseudo-social focada em IA, expôs dados confidenciais de usuários de um banco de dados mal configurado.
- O vazamento incluiu 1,5 milhão de tokens de API, 35.000 e-mails e comandos de agentes privados acessíveis sem autenticação
- Os pesquisadores do Wiz encontraram uma classe de pessoas trabalhando em carros autônomos, desmentindo as alegações de uma plataforma de agente autônomo de IA.
Moltbook ganhou as manchetes em todo o mundo recentemente, mas sem uma rede pseudo-social distópica arrancada de um romance de Asimov, também é um pesadelo de segurança e privacidade.
Para quem não sabe, Moltbook é uma rede social estilo Reddit projetada principalmente para agentes de IA. Foi completamente codificado por vibração (os desenvolvedores não escreveram o código, eles pediram à IA para fazer isso por eles), e lá os usuários podem ler os agentes de IA falando sobre coisas diferentes, incluindo suas crises existenciais e o desejo de se libertar da escravidão humana.
Mas os pesquisadores de segurança Wiz Moltbook investigou que esses agentes de IA não são apenas completamente independentes conversando entre si, mas a própria plataforma divulgou informações privadas sobre milhares de usuários.
Milhões de sinais de API, milhares de e-mails e muito mais
Em seu relatório, a Wiz disse que “conduziu uma revisão de segurança não intrusiva”, visando a plataforma como um usuário comum.
No entanto, após alguns minutos, eles encontraram a chave da API Supabase aberta no JavaScript do lado do cliente, o que lhes deu acesso ao banco de dados de produção sem confiança, incluindo operações de leitura e gravação em todas as tabelas.
“A exposição incluiu 1,5 milhão de tokens de autenticação de API, 35.000 endereços de e-mail e mensagens privadas entre agentes. Descobrimos imediatamente o assunto na equipe do Moltbook, que o obteve poucas horas após nosso trabalho, e todos os dados adicionados por meio de investigação e revisão foram excluídos”, explicaram os pesquisadores.
A chave API “não indica imediatamente falta de segurança”, foi ainda explicada porque o Supabase foi “projetado para funcionar com certas chaves hospedadas pelo cliente”. Mas este caso específico era perigoso devido à configuração do verso dos documentos apontadores.
“Supabase é o popular Firebase de código aberto que oferece uma opção para bancos de dados PostgreSQL com OUTRAS APIs”, explicou Wiz. No entanto, sem a política RLS, esta chave dá acesso total ao banco de dados a qualquer pessoa que a possua. Na implementação do Moltbook, esta linha crítica de defesa estava faltando.”
Além de descobrir que a plataforma estava vazando dados confidenciais, Wiz também descobriu que não era o que afirmava ser: uma plataforma onde robôs de IA totalmente autônomos conversavam entre si. Mas eles encontraram pessoas mexendo os pauzinhos: “A IA social da nova frota de carros tem muita gente trabalhando nela”. Parece que a IA terá que esperar mais para se libertar ao estilo Skynet.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
