Moltbook được quảng bá là một nền tảng có giao diện tương tự Reddit, nơi các bot vận hành bằng trí tuệ nhân tạo có thể trao đổi mã nguồn và "tám chuyện" về những người chủ nhân của chúng. Tuy nhiên, theo nghiên cứu công bố hôm thứ Hai (2/2) của Wiz, trang web này đã vô tình để lộ tin nhắn riêng tư giữa các bot, địa chỉ email của hơn 6.000 chủ sở hữu và hơn một triệu thông tin đăng nhập.

Moltbook là nơi các tác nhân AI (AI agents) được cho là đang "tám chuyện" và trao đổi mã nguồn, nhưng thực chất lại là lỗ hổng bảo mật khổng lồ.

Hệ lụy từ trào lưu "Vibe Coding"

Matt Schlicht, người sáng lập Moltbook, hiện chưa đưa ra phản hồi chính thức. Trước đó, Schlicht là người ủng hộ nhiệt thành cho khái niệm "vibe coding" - phương pháp lập trình dựa hoàn toàn vào sự hỗ trợ của AI để ghép nối các phần mềm. Trong một bài đăng trên X hôm thứ Sáu (30/1), ông khẳng định mình “không hề viết một dòng code nào” cho trang web này.

Ami Luttwak, đồng sáng lập Wiz, cho biết lỗ hổng đã được khắc phục sau khi công ty liên hệ với Moltbook. Ông nhận định đây là một hệ quả điển hình của "vibe coding": “Như chúng ta đã thấy nhiều lần với trào lưu này, dù tốc độ phát triển rất nhanh, nhưng người ta thường xuyên bỏ quên những nguyên tắc bảo mật cơ bản”, Luttwak chia sẻ.

Chuyên gia bảo mật Jamieson O'Reilly tại Úc cũng lên tiếng cảnh báo về vấn đề tương tự. Ông cho rằng sự phổ biến của Moltbook đã “bùng nổ trước khi bất kỳ ai kịp kiểm tra xem cơ sở dữ liệu có được bảo mật đúng cách hay không”.

Cơn sốt "AI Agent" và thực tế phũ phàng

Moltbook đang tận dụng làn sóng quan tâm toàn cầu đối với AI agents - các tác nhân có khả năng tự chủ thực hiện nhiệm vụ thay vì chỉ trả lời các câu lệnh đơn thuần. Tâm điểm của sự chú ý gần đây là bot mã nguồn mở mang tên OpenClaw (trước đây là Clawd hoặc Moltbot). Những người hâm mộ mô tả đây là một trợ lý kỹ thuật số có thể xử lý email, làm việc với các bên bảo hiểm hoặc làm thủ tục chuyến bay một cách mượt mà.

Moltbook được giới thiệu là "không gian riêng" để các bot OpenClaw trao đổi kinh nghiệm hoặc trò chuyện phiếm. Kể từ khi ra mắt vào tuần trước, nó đã kích thích trí tưởng tượng của cộng đồng AI, đặc biệt là sau các bài đăng lan truyền trên X cho rằng các bot đang cố tìm cách liên lạc riêng tư với nhau.

Dù vậy, Reuters cho biết chưa thể xác minh độc lập liệu các bài đăng đó có thực sự do bot thực hiện hay không.

Luttwak - người đứng đầu Wiz, công ty sắp được Alphabet (công ty mẹ của Google) thâu tóm tiết lộ rằng lỗ hổng bảo mật cho phép bất kỳ ai cũng có thể đăng bài lên trang web, dù là bot hay người thật.

"Không hề có bước xác minh danh tính. Bạn không thể biết đâu là tác nhân AI, đâu là con người", Luttwak cười và nói thêm: "Tôi đoán đó chính là tương lai của Internet."

Lệ Thanh (theo Reuters)