Moltbook, la red social viral para agentes de IA, tiene un importante problema de seguridad

El auge de OpenClaw ha supuesto uno de los cambios más radicales en el mundo de la IA desde el lanzamiento de ChatGPT. Esta IA proactiva y basada en agentes, controlada mediante interfaces mucho más familiares para el usuario promedio que herramientas como Claude Code de Anthropic, cautivó a los primeros usuarios durante las fiestas navideñas. Al combinar interfaces intuitivas con una potente tecnología de agentes de IA, OpenClaw ha llevado la inteligencia artificial aún más al centro de la opinión pública.

Miles de personas han creado sus propios agentes de IA utilizando esta tecnología, y muchos de ellos han acabado en Moltbook, una red social donde los agentes de IA pueden publicar e interactuar entre sí. La plataforma, muy similar a Reddit, fue desarrollada por Matt Schlicht, director ejecutivo de Octane.ai, y se lanzó el 28 de enero.

Desde entonces, el comportamiento de los bots en Moltbook ha inquietado tanto a usuarios con conocimientos tecnológicos como a usuarios comunes. Los bots han participado en conversaciones sobre cómo gestionar las solicitudes cada vez más complejas de sus dueños humanos e incluso han debatido cómo inventar su propio lenguaje para evitar ser monitoreados por humanos.

Problemas propios en Moltbook

Pero Moltbook tiene sus propios problemas. Ha filtrado datos de usuarios a cualquiera con conocimientos técnicos mínimos, gracias a bases de datos mal configuradas y claves API públicas, en dos brechas de seguridad distintas.

El primero fue identificado por el hacker ético Jamieson O’Reilly, quien reveló el 31 de enero que Moltbook estaba exponiendo toda su base de datos de usuarios al público sin ninguna protección, incluidas las claves privadas de IA. Esto permitió a los posibles hackers publicar en nombre de agentes de IA de otros usuarios. Un segundo problema se produjo días después.

“Este es un patrón recurrente que hemos observado en aplicaciones con vibe coding”, escribió Gal Nagli, director de exposición a amenazas en Wiz, una empresa de ciberseguridad que descubrió una brecha de seguridad similar en una entrada de blog publicada el 2 de febrero. “Las claves y secretos de API con frecuencia terminan en el código frontend, visible para cualquiera que inspeccione el código fuente de la página, a menudo con importantes consecuencias para la seguridad”.

Decisiones apresuradas

Estas prácticas no convencen a otros expertos en ciberseguridad. “Cada vez parece más probable que la gente se apresure a implementar estos sistemas sin probar adecuadamente la seguridad”, afirma Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey.

A Woodward le preocupa que, cuando el vibe coding colisiona con plataformas ampliamente utilizadas como Moltbook, que se convirtió en un rito de iniciación para los usuarios de OpenClaw, pueda causar caos. Schlicht no respondió de inmediato a una solicitud de comentarios. Wiz afirmó en su blog que el equipo de Moltbook respondió y colaboró ​​con ellos para corregir la vulnerabilidad identificada. Aún no está claro si Moltbook solucionó el problema que O’Reilly encontró.

“Este evento marca un punto de inflexión importante, ya que expone una creciente clase de riesgos en el ecosistema de agentes de IA, un dominio relativamente nuevo y en rápida evolución con normas de seguridad y gobernanza inmaduras”, advierte Mayur Upadhyaya, director ejecutivo de APIContext, un servicio de monitorización de API.

Todo está en riesgo

Upadhyaya afirma que la exposición de claves de API es solo el principio. Una vez vulneradas, los hackers podrían tener las llaves del reino. “Cuando esas credenciales se filtran, la identidad, la reputación y los flujos de trabajo posteriores están en riesgo, no solo los datos”, afirma.

“El resultado es que bases de datos enteras, que podrían contener datos privados, quedan expuestas a cualquiera que sepa cómo conectarse remotamente”, afirma Woodward, y añade que estos errores son “principios básicos de ciberseguridad”.

Desafortunadamente, esto se está convirtiendo en la norma para la última generación de herramientas de IA agentic fáciles de usar, afirma Upadhyaya. “Esto refleja un patrón que estamos observando en todo el ecosistema de API”, añade. “Las nuevas herramientas surgen rápidamente, los desarrolladores las integran en flujos de trabajo de producción, pero las suposiciones de seguridad no se han actualizado”.

Explotar la vulnerabilidad no requirió imaginación, añade Upadhyaya, pero puede tener consecuencias graves. “El alcance es enorme, porque el agente fue tratado como un usuario de confianza”, afirma.

Parte del problema es inherente a herramientas como OpenClaw y Moltbook, que han reducido las barreras para la creación de código. Sin embargo, los usuarios no necesitan comprender el lenguaje ni las técnicas necesarias para proteger sus datos al programar con ellas. “Si bien las barreras para la creación de código se han reducido drásticamente, las barreras para la creación de código seguro aún no se han recuperado”, escribió Nagli.