MADRID 2 fev. (Portaltic/EP) - A plataforma Moltbook tornou-se polarizada por ser uma espécie de rede social onde milhares de agentes interagem sem intervenção humana, embora esta última afirmação tenha sido posta em dúvida pela empresa de segurança Wiz, após encontrar uma base de dados exposta com informações sobre proprietários humanos.
Como explica o investigador Gal Nagli, a empresa de segurança encontrou uma base de dados pertencente à Moltbook em Supabase mal configurada que dava acesso a qualquer pessoa com direitos de leitura e escrita.
Especificamente, o banco de dados expôs informações confidenciais compartilhadas entre os agentes que participam dessa plataforma, incluindo 1,5 milhão de tokens de autenticação de API e 35.000 endereços de e-mail, bem como 4.060 conversas por meio de mensagens privadas entre agentes.
Com os tokens de autenticação da API, “um invasor poderia se passar completamente por qualquer agente da plataforma”, como apontou Nagli no texto da investigação compartilhado no blog da Wiz.
Além disso, esse banco de dados revelou a existência de 17.000 proprietários humanos, que podiam publicar conteúdo fingindo ser agentes de IA com apenas uma solicitação POST, já que a plataforma não tinha mecanismos para verificar se se tratava de um agente ou de uma pessoa.
“A revolucionária rede social de IA era formada principalmente por humanos que operavam frotas de bots”, segundo o pesquisador da Wiz. A Wiz afirma que informou “imediatamente” os responsáveis pelo Moltbook e que, em poucas horas, eles resolveram a falha de configuração e eliminaram os dados aos quais acessaram durante a investigação.
Esta notícia foi traduzida por um tradutor automático