MIT descobre que postagens virais de ‘agentes de IA’ do Moltbook foram escritas por humanos.
O OpenClaw, um assistente de IA autônomo de código aberto criado pelo desenvolvedor austríaco Peter Steinberger, se tornou um dos repositórios do GitHub que mais cresceram na história, ao mesmo tempo em que gerou alerta de especialistas em cibersegurança que alertam que suas amplas permissões de sistema podem expor usuários a roubo de dados e comprometimento de credenciais.
A ferramenta, que permite aos usuários automatizar tarefas em e-mails, calendários, navegação web e plataformas de mensagens como WhatsApp e Telegram, acumulou mais de 161.000 estrelas no GitHub desde seu lançamento público no final de janeiro. Mas conforme a adoção aumentou, as preocupações sobre sua arquitetura de segurança também cresceram.
Pesquisadores de Segurança Soam ou Alarme
Pesquisadores da Cisco classificaram o OpenClaw como um “pesadelo de segurança”, alertando que a ferramenta pode executar comandos shell, ler e gravar arquivos e executar scripts nas máquinas dos usuários. A empresa de segurança HiddenLayer declarada como agentes maliciosos pode explorar a plataforma por meio de ataques de injeção de prompt para realizar “roubo de credenciais e exfiltração de dados, sequestro de contas, backdoors persistentes via memória local e sabotagem do sistema”.
O Ministério da Indústria da China emitiu um comunicado de segurança na quinta-feira alertando que o uso inadequado do OpenClaw pode tornar os sistemas “vulneráveis a ameaças cibernéticas e reveladas de dados”.
O pesquisador de segurança Jamieson O’Reilly descobriu que varreduras pela interface de controle do OpenClaw retornaram “centenas de resultados”, com algumas instâncias “totalmente abertas sem qualquer autenticação”, expondo acesso completo a chaves de API e históricos de conversas. Variantes do malware InfoStealer, incluindo RedLine, Lumma e Vidar, já lançaram campanhas de promoção de usuários do OpenClaw.
Vazamento no Moltbook Expõe Milhões de Credenciais
As preocupações com segurança se estendem ao Moltbook, uma rede social no estilo Reddit projetada exclusivamente para agentes de IA que foi lançada em 28 de janeiro e viralizou rapidamente. Pesquisadores da empresa de cibersegurança Wiz descobriram uma vulnerabilidade causada por um banco de dados Supabase mal configurado que expôs 1,5 milhão de tokens de autenticação de API, mais de 35.000 endereços de e-mail e mensagens privadas entre agentes.
“A violação não violação nenhuma técnica sofisticada de hacking—apenas navegação padrão do usuário”, de acordo com o pesquisador de segurança Gal Nagli, que declarou acesso completo ao banco de dados em menos de três. Os dados expostos incluíam chaves de API para OpenAI e Anthropic, que invasores poderiam usar para sequestrar agentes de IA ou gerar contas massivas.
Posts “de IA” Virais Revelados como Escritos por Humanos
A MIT Technology Review descobriu que as postagens mais dramáticas no Moltbook, que mostram agentes de IA independentes discutindo a consciência da máquina, eram na verdade escritas por humanos se passando por bots. A plataforma alegava que 1,7 milhão de agentes de IA tinham criado contas, mas uma análise da Wiz revelou apenas 17.000 proprietários humanos por trás delas.
“Há apenas alguns dias, muitos influenciadores de IA fizeram aqui que o site era ‘a decolagem de ficção científica mais incrível’. Não era”, escreveu Gaurav Sen, CEO da InterviewReady, acrescentando que “os downloads mais populares eram malware”.
Steinberger manteve uma postura de “use seu cérebro e não baixe malware” em relação às questões de segurança, enquanto a documentação do OpenClaw confirma: “Não existe configuração ‘perfeitamente segura'”.
#ia #mit #bots #Moltbook #agentesdeia #OpenClaw
