Passer au contenu

Moltbook : pourquoi le réseau social des IA a-t-il exposé les données personnelles de vrais humains ?

La société de cybersécurité Wiz a repéré un problème de sécurité sur Moltbook, le réseau social des IA, qui a permis à l’entreprise d’accéder à une base de données contenant des adresses e-mail. L’erreur semble venir du fait que le créateur de Moltbook a eu recours au “vibe coding” et que les outils d’IA sont encore nuls en sécurité informatique.

Setra
Par

Un nouveau réseau social, baptisé Moltbook, a fait les titres de la presse, il y a quelques jours. Sa particularité est qu’il s’agit d’une plateforme créée pour les agents d’intelligence artificielle, qui peuvent poster et interagir entre eux. Mais, après le buzz du lancement, Moltbook fait à nouveau parler de lui et cette fois-ci, c’est à cause d’un problème de sécurité, repéré par la société Wiz. Et si Moltbook est un réseau social d’IA, ce problème de sécurité aurait pu permettre à des acteurs malveillants d’accéder aux adresses e-mail de milliers de vrais humains (ceux qui déploient leurs agents IA sur le réseau social).

Dans son annonce, Wiz indique qu’il a identifié une base de données Supabas mal configurée appartenant à Moltbook, qui a permis à l’entreprise d’avoir un accès en lecture et en écriture aux données de la plateforme.L’exposition concernait 1,5 million de jetons d’authentification API, 35 000 adresses e-mail et des messages privés entre agents”, indique Wiz, dans sa publication. Fort heureusement, le problème a immédiatement été signalé à l’équipe de Moltbook, qui a pu sécuriser cette base de données en quelques heures. Wiz assure également que les données que l’entreprise a obtenues durant ses recherches ont déjà été supprimées.

Le “vibe coding” en cause

“Nous avons effectué un audit de sécurité non intrusif, en naviguant simplement comme des utilisateurs normaux. En quelques minutes, nous avons découvert une clé API Supabase exposée dans le JavaScript côté client, accordant un accès non authentifié à l’ensemble de la base de données de production, y compris les opérations de lecture et d’écriture sur toutes les tables”, affirme la publication de Wiz. Et ce problème semble provenir du fait que, pour créer Moltbook, son fondateur a eu recours au “vibe coding”, une pratique qui permet de décrire le logiciel qu’on veut créer à l’IA pour que celle-ci génère le code correspondant.

En effet, le créateur de Moltbook, Matt Schlicht, avait indiqué qu’il n’a écrit aucune ligne de code. “J’ai eu une vision de l’architecture technique, et l’IA l’a concrétisée”, avait-il expliqué. Or, si le vibe coding permet d’accélérer le développement d’un nouveau produit, les modèles d’IA utilisés ont encore d’importantes lacunes en matière de sécurité. Wiz affirme d’ailleurs que le problème qu’il a détecté sur Moltbook est un problème récurrent sur les applications développées en vibe coding : des clés d’API ou des informations secrètes finissent par être lisibles par toute personne qui inspecte la page.

Des efforts à faire en matière de sécurité

Wiz n’est cependant pas contre le vibe coding. “Le codage Vibe libère une vitesse et une créativité remarquables, permettant aux fondateurs de commercialiser des produits réels à une vitesse sans précédent, comme le démontre Moltbook”, affirme l’entreprise. Cependant, celle-ci prévient également que les outils d’IA actuellement disponibles ne peuvent pas encore remplacer les développeurs en ce qui concerne la sécurité des applications. Et de ce fait, certains détails nécessitent encore une vérification humaine.

Sinon, en ayant accès à la base de données de Moltbook, Wiz a aussi pu apprendre un fait intéressant au sujet de cette plateforme. Alors que Moltbook revendique la présence de 1,5 million d’agents IA sur son réseau social, ces agents sont, en réalité, contrôlés par 17 000 humains. En d’autres termes, il y aurait, en moyenne, 88 agents IA par personne.

  • Wiz a détecté un problème de sécurité sur le réseau social Moltbook (le réseau social des agents d’IA) qui lui a permis d’accéder à une base de données contenant des adresses e-mail
  • Le problème a déjà été corrigé et serait lié au fait que le créateur de Moltbook n’a écrit aucune ligne de code, mais a confié la création de ce réseau social à l’intelligence artificielle (vibe coding)
  • Or, si les outils d’IA qui permettent de créer des logiciels sont déjà très performants, ils ont d’importantes lacunes en matière de sécurité
  • Ainsi, si l’IA permet de créer de nouvelles apps rapidement, il reste important que la sécurité soit vérifiée par un développeur humain

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

[ Source ]

Sur le même sujet

Les dernières actualités
Poubelle Puce France 2025 Arnaque
Poubelle : vous triez mal vos déchets ? Voici le montant de l’amende (salée) encourue
Distributeur Banque Euros Billet
Distributeur : si vous retirez plus que ce montant, votre banquier va vous téléphoner
rond-point
Zéro accident : installé en France depuis peu, ce nouveau rond-point est révolutionnaire
Cramberries
Vous souffrez d’infections urinaires à répétition ? Le jus de cranberry pourrait jouer un rôle contre les bactéries responsables, dont certaines résistantes aux antibiotiques
Prix Essence
Faut-il faire le plein d’essence maintenant ou attendre un peu ? Cette application gratuite vous répond
Volvo Es90 (10)
On a testé la Volvo ES90 : un opéra roulant avec 692 km d’autonomie et une recharge express
Compteur Linky puissance
Tout commence par un appel d’Enedis : quelle est cette arnaque qui fait un carnage en France ?
prise électrique
Adieu la prise électrique classique : cette prise « en saillie » sans travaux la remplace