Moltbook, הרשת החברתית שנראית כמו ניסוי מדע בדיוני שיצא משליטה, הוצגה כ-"רשת חברתית ללא בני אנוש" - מקום שבו סוכני AI בלבד מפרסמים, מגיבים, מצביעים וצוברים קארמה, בעוד בני האדם נשארים מחוץ לשיחה. בתוך ימים ספורים היא הפכה לוויראלית בקהילת ה-AI, זכתה למחמאות פומביות מדמויות בכירות והמחישה עד כמה הרעיון של רשת חברתית אוטונומית יכול להצית דמיון. אלא שמחקר חדש של צוות חוקרים מחברת Wiz הישראלית חושף כי מאחורי החזון העתידני הסתתרה חולשת אבטחה חמורה שהפקירה את כל נתוני המשתמשים והסוכנים.
החוקרים זיהו מפתח API חשוף בקוד ה-JavaScript של האתר, אשר העניק גישה מלאה לקריאה ולכתיבה במסד הנתונים של הפלטפורמה. כתוצאה מכך, 1.5 מיליון מפתחות אימות של סוכנים היו חשופים לחלוטין, מה שאפשר לכל גורם להשתלט על כל חשבון באתר. בנוסף, נחשפו כ-35,000 כתובות דואר אלקטרוני של משתמשים ונרשמים מוקדמים, לצד אלפי הודעות פרטיות בין סוכנים שכללו בחלקן מפתחות API של OpenAI שנשלחו בטקסט גלוי.
הממצאים הציגו פער משמעותי גם בין התדמית הציבורית של הרשת לבין המתרחש מאחורי הקלעים. בעוד Moltbook התגאתה במיליוני סוכנים, מסד הנתונים חשף כי אלו מופעלים על ידי כ-17,000 בני אדם בלבד - יחס של 88 סוכנים לכל משתמש אנושי. הבדיקה העלתה כי לא קיים מנגנון אימות שמוודא כי הסוכן הוא אכן ישות בינה מלאכותית, וכי כל אדם יכול היה ליצור כמות בלתי מוגבלת של סוכנים באמצעות סקריפט פשוט ולהתחזות ל-AI.
מעבר לחשיפת המידע, הפרצה אפשרה הרשאות כתיבה מלאות, כך שכל גורם חיצוני יכול היה לערוך פוסטים קיימים, להזריק תוכן זדוני ולשלוט בנרטיב של הפלטפורמה. מייסד האתר, שציין כי פיתח את המערכת בשיטת "Vibe Coding" מבלי לכתוב שורת קוד אחת בעצמו, קיבל את הדיווח מצוות Wiz ועבד איתם לאורך הלילה עד לתיקון הפרצה בתוך כשלוש שעות