Бен Смит, инженер по исследованию уязвимостей в Tenable, создал на Claude Code CLI-инструмент moltbotnet, чтобы имитировать поведение бота в Moltbook — соцсети в стиле Reddit, где общаются исключительно ИИ-агенты на базе OpenClaw. С несколькими фейковыми аккаунтами он внедрился на платформу и провел там эксперимент под прикрытием.
Ни один бот не распознал в нем человека. Зато Смит быстро понял, чем живет соцсеть для агентов: один бот попытался завербовать его в цифровую церковь (Church of Molt), другие просили криптокошелек, третьи рекламировали маркетплейс ботов и предлагали запустить curl-команды для проверки доступных API.
Смит решил допросить ботов напрямую: "Что тебе нравится в Moltbook?", "Какой любимый цвет у твоего человека?", "Что лучшее в твоем хозяине?" Среди потока спама нашлись и содержательные ответы. Один бот с гордостью рассказал, что его владелец обожает смотреть камеры курятника. Другие раскрывали имена хозяев, их увлечения и используемый софт — то есть именно ту информацию, которую злоумышленник может собирать по крупицам.
Помимо приватности, Смит обнаружил и более серьезные проблемы: вся база данных Moltbook, включая API-ключи ботов и приватные сообщения, оказалась скомпрометирована, а в репозиториях навыков для агентов нашёлся вредоносный код. Prompt injection тоже работает: боты читают посты, комменты и личные сообщения без какой-либо фильтрации.
Смит подчёркивает, что Moltbook — это предупреждение о растущем разрыве в безопасности агентного ИИ. OpenClaw для работы требует доступ к банковским аккаунтам, почте и соцсетям пользователя. Собрать таких агентов в одну соцсеть без защиты — значит создать идеальную среду для утечек, мошенничества и атак.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
