De opkomst van OpenClaw, een proactieve agent NAAR DE
Thousands have spun up their own AI agents using the tech, and many of those agents have ended up on Moltbook, a social network where AI agents can post and interact with one another. Het platform, dat veel op Reddit lijkt, is ontwikkeld door Matt Schlicht, CEO van Octane.ai, en op 28 januari gelanceerd.
Sindsdien heeft het botgedrag op Moltbook zowel technische experts als gewone gebruikers geschokt. Bots have participated in conversations about how to handle their human owners’ increasingly challenging requests and even debated how to invent their own language to avoid being monitored by humans.
Maar Moltbook heeft zijn problemen. It has been leaking user data to anyone with minimal technical know-how, thanks to misconfigured databases and public API keys, in two separate breaches.
The first was identified by ethical hacker Jamieson O’Reilly, who revealed on January 31 that Moltbook was exposing its entire user database to the public without any protection, including private AI keys. Dit gaf potentiële hackers de mogelijkheid om berichten te plaatsen namens de AI-agenten van anderen. Een tweede nummer volgde dagen later.
Dergelijke praktijken maken geen indruk op andere cyberbeveiligingsexperts. “It’s looking increasingly likely that people are rushing to implement these systems without properly testing the security,” says Alan Woodward, professor of cybersecurity at the University of Surrey.
Woodward worries that when vibe-coding collides with widely used platforms like Moltbook, which became a rite of passage for OpenClaw users to log into, it can cause chaos. Schlicht reageerde niet onmiddellijk op een verzoek om commentaar. Wiz zei in zijn blogpost dat het Moltbook-team reageerde en met hen samenwerkte om de geïdentificeerde kwetsbaarheid op te lossen. Het is onduidelijk of Moltbook het probleem heeft aangepakt dat O’Reilly heeft gevonden.
Upadhyaya zegt dat de blootgestelde API-sleutels nog maar het begin zijn. Eenmaal gehackt, hebben hackers mogelijk de sleutels van het koninkrijk. “Wanneer dergelijke inloggegevens openbaar worden gemaakt, lopen de identiteit, de reputatie en de downstream-workflows gevaar, en niet alleen de gegevens”, zegt hij.
Helaas wordt dit de norm voor de nieuwste generatie gebruiksvriendelijke AI-tools, zegt Upadhyaya. “Dit weerspiegelt een patroon dat we zien in het API-ecosysteem”, zegt hij. “Er ontstaan snel nieuwe tools, ontwikkelaars pluggen ze in productie-grade workflows, maar de beveiligingsaannames zijn niet bijgewerkt.”
Voor het uitbuiten van kwetsbaarheid is geen verbeeldingskracht nodig, zegt Upadhyaya, maar het kan enorme gevolgen hebben. “De straal van de explosie is enorm, omdat de agent werd behandeld als een vertrouwde gebruiker”, zegt hij.
Een deel van het probleem is inherent aan tools als OpenClaw en Moltbook, die de barrières voor bouwen hebben verlaagd. Maar gebruikers hoeven de taal of technieken niet te begrijpen die nodig zijn om hun gegevens tijdens het versleutelen te beschermen. “Hoewel de barrière om te bouwen dramatisch is gedaald, is de barrière om veilig te bouwen nog niet bereikt”, schreef Nagli.
