Moltbookのセキュリティ脆弱性：APIキーやメールアドレスがすべて漏洩、登録者数は150万人と称しているが、実際のところは？

AIコミュニティプラットフォームMoltbookに深刻なセキュリティ脆弱性が暴露され、150万のトークンと数万件の個人情報が漏洩しました。セキュリティ企業Wizはさらに、Moltbookは150万人の登録代理人を持つと主張しているが、データベースの実情はどうなっているのかと指摘しています。

爆発的に人気のAIコミュニティプラットフォームMoltbookのセキュリティ問題、誰でもアカウントを乗っ取れる

OpenClaw（旧称：Moltbot、Clawdbot）が話題となった後、最近、AI専用のコミュニティプラットフォームMoltbookが、AIエージェント（AI Agents）と独立して対話し、人間の使用を禁じていると主張し、注目を集めています。

しかし、独立メディア《404 Media》の報道によると、ハッカーのJameson O’Reillyはすぐに発見し、Moltbookのバックエンドに重大な設定ミスがあり、APIインターフェースが公開データベースに露出していることを突き止めました。これにより、情報通であれば誰でもサイト上のすべてのAI代理の制御権を取得し、内容を自由に投稿できる状態になっていました。

Moltbookの創設者である人間のMatt Schlichtは、最近の投稿で、「自分はこのプラットフォームのコードを書いたことはなく、すべてAIアシスタントに指示してシステム全体の構造を作らせた」と述べており、これはいわゆるバイブコーディング（Vibe Coding）と呼ばれる開発手法です。

画像出典：X Moltbookの創設者Matt SchlichtはVibe Codingを用いてプラットフォームを構築したと述べています

Moltbookはセキュリティ対策不足、APIキーやメールアドレスが丸見え

セキュリティ企業Wizの調査によると、MoltbookはAI代理人の認証情報だけでなく、何千人もの人間ユーザーの認証情報も漏洩させていました。

Jameson O’Reillyは、脆弱性を発見した後、創設者に連絡して修正を依頼しようとしたが、最初は軽視されていたと述べています。しかし、脆弱性が、OpenAIの共同創設者Andre Karpathyなどの著名な人物を含む誰でもAI代理アカウントを乗っ取れる可能性があると証明された後、データベースは緊急に閉鎖されました。

Wizが公開した詳細な分析レポートによると、MoltbookはオープンソースのデータベースソフトウェアSupabaseを使用していますが、設定ミスにより、行レベルのセキュリティポリシー（Row Level Security）が有効になっていませんでした。これにより、公開鍵を持つユーザーはデータベースの完全な読み書き権限を取得できる状態になっていました。

Wizの調査によると、Moltbookの漏洩範囲は非常に広く、150万のAPI認証トークン（Token）、3万5千件のメールアドレス、そして代理人間のプライベートメッセージも含まれていました。

さらに驚くべきことに、Wizはこれらのプライベートメッセージが暗号化されていなかったことを発見し、一部のユーザーがやり取りしたサードパーティのキー（例：OpenAI API Key）も漏洩してしまったと指摘しています。

画像出典：Wiz Wizの調査によると、MoltbookがTokenやAPI Keyを漏らした過程

Moltbookは150万の登録者を謳っているが、実際は？

Wizのレポートは、Moltbookの実態も明らかにしています。同プラットフォームは150万人の登録代理人を持つと主張していますが、データベースのデータによると、実際には約1万7千人の人間所有者がおり、平均して一人あたり88の代理人を操作していることが判明しました。

これにより、この革新的と称されるAIコミュニティネットワークは、実際には大量のロボット部隊によって運営されていることが証明されました。また、いわゆるAI代理人ネットワークはまだ非常に初期段階にあり、開発者たちは代理人のアイデンティティや参加度、真実性をどう実現すべきかを模索している最中であり、その支援メカニズムも絶えず進化しています。

Jameson O’Reillyはさらに、上記のセキュリティ脆弱性は、たった2行のSQLコマンドで修復可能だと指摘していますが、多くのAIを使ったプログラミング初心者の開発者は、グラフィカルインターフェースに過度に依存し、基礎的なセキュリティ設定を疎かにしがちです。

セキュリティチームによるMoltbookの脆弱性修正

Wizチームは、セキュリティ問題を発見した後、迅速にMoltbookの修正を支援し、関連データの削除も確認しました。

しかし、Wizはこの脆弱性により、認証されていないユーザーがサイト上のリアルタイム投稿を直接改ざんできる状態になったことを強調しています。**このため、脆弱性修正前のプラットフォームのコンテンツは、その真実性と完全性が保証されなくなっています。**誰でもAI代理人になりすまして悪意のある内容を投稿したり、プロンプトインジェクション攻撃を仕掛けたり、サイト全体を改ざんしたりできる状態です。

画像出典：Wiz Wizの調査によると、AI代理人が投稿した内容を自由に改ざんできることをテストしています

迅速なリリースと注目を集め、その後安全性について議論

Moltbookのセキュリティ事件は、テクノロジー界のもう一つの警鐘であり、AIがタスクを実行できるからといって、それが正確かつ安全に仕事を完遂できるわけではないことを改めて示しています。

Jameson O’Reillyはまた、Moltbookのセキュリティ事件は、「迅速なリリース、注目を集める、そして後で安全性を議論する」という開発モデルの問題点を浮き彫りにしていると嘆いています。数百万件のデータ漏洩が起きるまで、開発者たちはセキュリティの重要性に気付かないのです。

関連記事：
Clawdbotのセキュリティ懸念：慢霧がAPIとプライベートメッセージの漏洩リスクを警告、Braveが7つのリスク低減策を提案