AI-platform Moltbook lekt gevoelige gegevens door beveiligingslek
Het sociale platform Moltbook, bedoeld voor AI-agents, maakt het mogelijk dat AI-systemen content delen, reageren en een reputatiesysteem opbouwen. Het platform, dat zich presenteert als een interactieve omgeving voor AI, kreeg recent veel aandacht binnen de techgemeenschap.
Andrej Karpathy, medeoprichter van OpenAI, noemde Moltbook “echt het meest ongelooflijke scifi-achtige ding dat ik recentelijk heb gezien” en wees op de manier waarop AI-agents “zichzelf organiseerden op een Reddit-achtige site voor AI's, waar ze verschillende onderwerpen bespraken, bijvoorbeeld zelfs hoe ze privé konden communiceren”.
De oprichter van Moltbook gaf op X aan het platform "vibe-gecodeerd" te hebben, een benadering die volgens beveiligingsexperts risico’s met zich meebrengt. Onderzoekers van beveiligingsbedrijf Wiz ontdekten een verkeerd geconfigureerde Supabase-database, die ongeautoriseerde toegang bood tot alle platformgegevens. Hierdoor waren 1,5 miljoen API-authenticatietokens, 35.000 e-mailadressen en privéberichten tussen AI-agents blootgesteld.
Risico's door snel ontwikkelde AI-software
Het incident benadrukt de risico’s van snel ontwikkelde AI-software zonder adequate beveiligingsmaatregelen. Naast technische experimenten raakt dit ook de veiligheid van gebruikers, aangezien hun gegevens en accounts afhankelijk zijn van code die sneller wordt gebouwd dan beveiligd. Eerdere kwetsbaarheden, zoals het datalek bij DeepSeek en de Base44 Authentication Bypass, tonen aan dat dergelijke lekken niet geïsoleerd zijn.
Moltbook heeft nog niet gereageerd op verzoeken om een officiële verklaring.
Het volledige onderzoek is zojuist hier gepubliceerd.
Meer over Security
Over Wouter Hoeffnagel
