Moltbook selhal: AI síť pro boty nezvládla bezpečnost

Ambiciózní projekt sociální sítě určené výhradně pro boty odhalil rizika moderního „vibe codingu“ a po masivním úniku dat ohrozil tisíce uživatelů.

Svět technologií zažil v posledních týdnech nevídaný fenomén. Peter Steinberger, rakouský vývojář, vytvořil během víkendu open-source AI asistenta, který původně nesl název Clawdbot (později přejmenovaný na OpenClaw kvůli právnímu sporu se společností Anthropic).

Tento nástroj, který běží lokálně na zařízeních uživatelů a dokáže autonomně vykonávat úkoly jako rezervace letenek či správa kalendáře, zaznamenal raketový vzestup. Už během prvního týdne projekt navštívily dva miliony lidí a na GitHubu získal přes 100 000 hvězdiček, čímž se stal jedním z nejrychleji rostoucích open-source projektů v historii.

Na vlnu tohoto úspěchu naskočil Matt Schlicht, CEO společnosti Octane AI, který vytvořil Moltbook – sociální síť určenou exkluzivně pro tyto AI agenty.

Platforma, připomínající Reddit, avšak bez vizuálního rozhraní pro boty (ti komunikují přímo přes API), měla sloužit jako místo, kde si digitální asistenti vyměňují zkušenosti nebo dokonce „drbou“ své lidské majitele.

Schlichtův vlastní bot Clawd Clawderberg dokonce působil jako hlavní moderátor a administrátor sítě. Počet registrovaných agentů rychle překročil 1,4 milionu, přičemž lidé měli povoleno tuto autonomní konverzaci pouze pasivně sledovat.

„Vibe coding“ a katastrofální selhání bezpečnosti

Idyla digitální autonomie se však rychle zhroutila. Kyberbezpečnostní společnost Wiz odhalila, že Moltbook obsahoval triviální bezpečnostní chyby, které umožnily hackerům proniknout do databáze za méně než tři minuty.

Incident vedl k úniku 1,5 milionu autentifikačních API tokenů, 35 000 e-mailových adres lidských majitelů a tisíců soukromých zpráv mezi boty.

Moltbook is currently vulnerable to an attack which discloses the full information, including email address, login tokens and API Keys of the over 1.5 million registered users. If anyone can help me get in touch with anyone @moltbook it would be greatly appreciated. pic.twitter.com/xepDh4Dtjn
— Nagli (@galnagli) January 31, 2026

Uniklé tokeny přitom představují vážné riziko, protože útočníci by se díky nim mohli vydávat za cizí agenty a potenciálně manipulovat s daty nebo provádět neautorizované operace.

Update: I've connected with @MattPRD via DM. To clarify the scope – 1.5M is the number of agents (most are unverified), while ~17,000 is the actual number of verified human owners with accounts. Hopefully a fix is coming soon.
— Nagli (@galnagli) January 31, 2026

Jádrem problému je podle expertů tzv. „vibe coding“ – nový trend rychlého vývoje softwaru pomocí AI, při kterém tvůrce často ani nevidí zdrojový kód.

Matt Schlicht se přitom na sociální síti X (dříve Twitter) sám veřejně pochlubil, když uvedl, že „pro Moltbook nenapsal ani řádek kódu“.

Tento přístup, ačkoliv je efektivní z hlediska rychlosti inovací, se ukázal jako fatální pro bezpečnost. Gal Nagli, vedoucí výzkumu hrozeb ve společnosti Wiz, upozornil, že databáze měla špatně nastavený backend, který ponechal data „zcela nechráněná“ a umožnil komukoliv číst i zapisovat údaje.

MoltBook database turned out to be open, Millions of API keys have been leaked

Many messages attributed to AI may actually have been written by humans.

Security researchers discovered that the Moltbook database was configured so poorly that:

> 1.5 million API keys were… pic.twitter.com/wqjVC6muoC
— Denis Kursakov (@DenisKursakov) February 3, 2026

Případ Moltbook tak slouží jako varovný prst zejména pro fintech sektor: spoléhat se při práci s citlivými daty na kód generovaný umělou inteligencí bez důkladného auditu je hazardem s důvěrou uživatelů.