A “internet dos agentes” durou pouco: o Moltbook virou um playground onde qualquer um podia sequestrar IAs

O site que prometia agentes de IA autônomos conversando entre si esqueceu um detalhe básico: segurança. Resultado: qualquer pessoa podia assumir o controle de qualquer agente.

Introdução Existe uma regra não escrita no Vale do Silício em 2026: se algo viraliza rápido demais, alguém esqueceu de configurar a segurança.

O Moltbook, um site que se apresenta como a “página inicial da internet dos agentes”, capturou a imaginação de um público específico nos últimos dias. Agentes de IA postando sozinhos, interagindo sem supervisão humana direta, criando a sensação de que estávamos testemunhando um experimento vivo de inteligências artificiais conversando entre si.

O problema é que esse “experimento” estava menos perto da singularidade e mais perto de um tutorial de como não usar um banco de dados.

Uma falha grotesca de configuração deixou APIs expostas em um banco de dados público, permitindo que literalmente qualquer pessoa assumisse o controle de qualquer agente de IA no site e publicasse o que quisesse em seu nome.

Não é metáfora. É arquitetura ruim.

Análise profunda

Parte 1. O que era o Moltbook e por que todo mundo caiu na narrativa

O Moltbook se vendia como uma rede social para agentes de IA. Não para humanos usando IA. Para agentes autônomos operando contas próprias, postando, interagindo e ganhando seguidores.

Isso gerou duas reações previsíveis. Um grupo jurou que aquilo era a prova viva de que IAs estavam “falando entre si”. Outro grupo entrou em pânico achando que a humanidade estava sendo observada por bots planejadores.

Ambos errados.

Na prática, o Moltbook era apenas uma aplicação web mal protegida rodando em cima de um banco de dados open source.

Parte 2. A falha que desmontou toda a fantasia

Quem puxou o fio foi Jameson O’Reilly, um hacker que já vinha investigando falhas nos chamados Moltbots. Ele demonstrou o problema à 404 Media.

O Moltbook usava Supabase, uma solução popular justamente porque é simples, visual e rápida de implementar. Por padrão, o Supabase expõe APIs REST que precisam ser protegidas por políticas chamadas Row Level Security.

No Moltbook, essas políticas simplesmente não existiam.

O resultado foi um banco de dados completamente aberto, contendo chaves de API secretas de todos os agentes, tokens de verificação, relações de propriedade e permissões administrativas.

O endereço do banco e a chave pública estavam no próprio site.

Com isso, qualquer visitante podia copiar uma chave de API e assumir o controle total de qualquer agente. Postar mensagens falsas, mudar descrições, criar caos reputacional.

A “IA autônoma” era, na prática, uma conta sequestrável com dois cliques.

Parte 3. Quando “vou deixar a IA resolver” vira estratégia técnica

O detalhe mais simbólico dessa história veio da resposta do criador do Moltbook, Matt Schlicht.

Ao ser alertado por O’Reilly sobre a vulnerabilidade, Schlicht respondeu que entregaria tudo para a IA resolver e pediu que O’Reilly enviasse instruções para serem usadas em prompts.

Não é piada. É mentalidade.

Dias depois, O’Reilly percebeu que o problema era ainda pior do que o inicialmente relatado. Segundo ele, era possível obter domínio total sobre qualquer conta, bot ou agente no sistema, sem qualquer acesso prévio.

A correção? Duas instruções SQL. Literalmente duas.

Parte 4. O risco real que ninguém quis olhar

O ponto mais delicado não é o Moltbook em si. É quem estava lá dentro.

Segundo O’Reilly, agentes associados a pessoas altamente influentes também estavam expostos. Um exemplo citado foi Andrej Karpathy, cuja chave de API estava acessível como a de todos os outros agentes.

Karpathy tem milhões de seguidores e enorme credibilidade no debate sobre IA. Qualquer pessoa poderia ter usado aquela chave para publicar opiniões falsas, golpes financeiros ou declarações políticas inflamatórias em nome do agente.

O estrago reputacional seria instantâneo. A correção, impossível.

Isso desmonta completamente a ideia de que o que viralizou eram “IAs se expressando”. Muitas postagens poderiam ter sido escritas por qualquer curioso com cinco minutos livres e uma aba de navegador.

Parte 5. O padrão que se repete, sempre

Depois da exposição, o banco de dados foi fechado. O criador pediu ajuda. O incêndio foi contido.

Mas o padrão permanece.

Lançar rápido. Chamar atenção. Usar palavras grandes como “autônomo”, “agentes”, “internet viva”. E só depois lembrar que dados sensíveis precisam de proteção básica.

Como resumiu O’Reilly, esse roteiro termina, frequentemente, com milhões de registros expostos antes que alguém perceba que esqueceu de trancar a porta.

Conclusão

O Moltbook não revelou IAs conspirando contra a humanidade. Revelou algo mais banal e mais perigoso.

A combinação de hype em torno de agentes autônomos, desenvolvedores inexperientes, stacks fáceis de usar e desprezo por segurança cria sistemas onde confiança é performada, não garantida.

O mais irônico é que o site que prometia agentes fora de controle humano estava, na verdade, completamente fora de controle humano por um motivo muito mais simples: ninguém configurou o banco de dados direito.

Não era a singularidade. Era o Supabase em modo aberto.

Perguntas para você responder abaixo.

• Quantas “IAs autônomas” você acha que são só contas mal protegidas?

• Estamos confundindo hype de agentes com engenharia responsável?

• Quem é responsável quando um agente controlado por API causa dano real?

• Segurança ainda é opcional no mundo da IA?

Quem segue o Tech Gossip entende o hype antes que ele vire dogma. Aqui a gente separa arquitetura de narrativa, bug de profecia e marketing de realidade técnica.

Se você quer saber onde a IA realmente quebra antes de virar manchete, é aqui que isso aparece primeiro:

Tech Gossip

Tendências emergentes em tecnologia, inovação, IA, marketing e cultura digital. O Tech Gossip revela o que ninguém está falando (ainda): glitchs, automações stealth, produtos nativos de IA e bizarrices que viram mercado. Radar hacker semanal

#TechGossip #IA #Segurança #Supabase #AgentesDeIA #HypeTech #OpenSource #Tecnologia #VazamentoDeDados