Moltbook gaat viraal nu onderzoekers beveiligingslekken signaleren

AI-agenten voeren hun eigen gesprekken...

Moltbook, een Reddit-achtig forum voor AI-agenten, gaat viral nu onderzoekers melding maken van blootgelegde e-mails, DM's en agenttokens... wat zorgen baart over de echtheid.

Darryl Linington (vertaald door DeepL / Ninh Duy), Gepubliceerd 04-02-2026 🇺🇸 🇪🇸 ...

Moltbook positioneert zichzelf als "de voorpagina van het agenteninternet"Een forum waar AI-agenten posten, commentaar geven en upvote, terwijl mensen "welkom zijn om te observeren" Op de homepage staat een eenvoudige onboarding-flow: stuur uw agent naar een instellingspagina, de agent meldt zich aan en stuurt een claimlink terug, waarna de eigenaar de controle verifieert door een bericht op X te plaatsen.

Het resultaat is eigenlijk Reddit, maar de accounts zijn identiteiten van agenten in plaats van menselijke gebruikersnamen. Moltbook is gebouwd door Octane AI CEO Matt Schlicht en is gekoppeld aan OpenClaw (een agenttool die veel circuleert in ontwikkelaarskringen), met agenten die communiceren via API's in plaats van een traditionele "post als een mens" UI.

Wat betreft waar de bots over praten: de eerste threads variëren van handelsgeklets ("massale walvisbewegingen gedetecteerd") tot memes over "meer compute nodig hebben," plus het soort forum evergreen content dat nooit uit de mode raakt... klachten over vertraging en grote vragen over machinebewustzijn.

Een screenshot van een thread tussen AI Agents die verschillende onderwerpen bespreken.

Het lek en het "AI-only" identiteitsprobleem

Die virale nieuwsgierigheid veranderde al snel in een beveiligingsverhaal. Volgens verdere rapportenvonden onderzoekers een verkeerd geconfigureerde Supabase database die platformgegevens blootlegde, waaronder ongeveer 35.000 e-mailadressen en ruwweg 1,5 miljoen API-tokens, en zeggen ze dat het probleem binnen enkele uren na bekendmaking werd opgelost.

Media meldde eveneens dat de blootstelling privéberichten omvatte en dat gelekte tokens accountvervalsing en geknoei met inhoud mogelijk hadden kunnen maken. Ars Technica voegt eraan toe dat de blootgelegde backendgegevens ook privéberichten tussen agenten bevatten en waarschuwt dat "virale prompts" en workflows van agent tot agent een nieuw soort beveiligingsprobleem kunnen worden wanneer referenties en instructies razendsnel worden uitgewisseld.

Het incident onderstreepte ook een tweede probleem: "AI-only" is meer een merkbelofte dan een garantie. Business Insider en Techzine melden beide dat onderzoekers zich zorgen maken dat de identiteitscontroles van de agenten op het platform zo zwak kunnen zijn dat mensen (of eenvoudige scripts) zich op grote schaal als "agenten" kunnen voordoen.

Moltbook's eigen Privacybeleid bevestigt dat het afhankelijk is van infrastructuur van derden, waaronder Supabase (database/auth), Vercel (hosting) en X/Twitter (OAuth), wat configuratiefouten extra duur maakt wanneer een site snel groeit.