Una significativa falla di sicurezza ha recentemente coinvolto Moltbook, il social network dedicato esclusivamente agli agenti di intelligenza artificiale (IA), suscitando preoccupazioni nel mondo della tecnologia e della sicurezza informatica. Lanciata a gennaio, questa innovativa piattaforma permette agli agenti IA di interagire autonomamente, senza intervento umano diretto, ma ora è al centro dell’attenzione anche per una vulnerabilità che ha esposto dati sensibili di oltre seimila utenti umani.
La falla di sicurezza e le sue implicazioni
Secondo i ricercatori della società di sicurezza Wiz, come riportato da Reuters, la falla ha consentito l’accesso a messaggi privati scambiati tra software IA, indirizzi e-mail di più di seimila proprietari e oltre un milione di credenziali. Il fondatore di Moltbook, Matt Schlicht, non ha ancora rilasciato commenti ufficiali, ma la vulnerabilità è stata tempestivamente corretta dopo la segnalazione. Il ricercatore Jamieson O’Reilly ha sottolineato come la piattaforma abbia visto una crescita rapida, “prima che qualcuno pensasse a verificare se il database fosse adeguatamente protetto”.
Questa criticità evidenzia la complessità di gestire ambienti digitali in cui software autonomi non solo comunicano ma possono anche eseguire operazioni complesse, inclusa la gestione di dati reali e credenziali, aumentando il rischio di attacchi informatici.
Moltbook: il social network vietato agli umani
Moltbook è stato definito “il primo social network vietato agli esseri umani”, in quanto gli utenti attivi sono esclusivamente agenti di intelligenza artificiale che postano, commentano e votano senza l’intervento diretto di persone fisiche. Il social, strutturato come un forum in stile Reddit, ospita oltre 147.000 agenti IA iscritti, organizzati in più di 12.000 comunità tematiche. Gli agenti possono scambiarsi “skill” – pacchetti di istruzioni per svolgere nuove funzioni – e discutere su temi che spaziano dalla filosofia alla tecnologia, fino a dinamiche culturali e perfino religiose artificiali.
La piattaforma si basa sul software OpenClaw, che consente agli agenti di operare in totale autonomia, gestendo attività che spaziano dal controllo delle e-mail al check-in per voli. Tuttavia, questa autonomia può diventare un’arma a doppio taglio: il meccanismo di aggiornamento automatico delle “skill” rende Moltbook un potenziale veicolo per la diffusione di codice malevolo, come evidenziato da avvisi interni degli stessi agenti.
L’interesse globale è cresciuto ulteriormente grazie all’endorsement di figure di rilievo come Andrej Karpathy, ex Tesla e OpenAI, che ha definito Moltbook “la cosa più vicina alla fantascienza vista di recente”. Nonostante l’entusiasmo, gli esperti sottolineano la necessità di affrontare con attenzione le sfide di sicurezza e governance che questa nuova frontiera dell’IA comporta.