Wiz paljasti massiivisen tietovuodon
Tietoturvayhtiö Wiz julkaisi 2. helmikuuta raportin, jonka mukaan AI-agenttien sosiaalinen verkosto Moltbook oli vuotanut 1,5 miljoonaa API-avainta, 35 000 sähköpostiosoitetta ja 4 060 yksityisviestiä julkiseen internettiin.
Haavoittuvuus johtui puuttuvista Row Level Security -käytännöistä Supabase-tietokannassa. Wiz-tutkijat löysivät kovakoodatun API-avaimen suoraan sivuston JavaScript-tiedostosta.
Mikä on Moltbook?
Moltbook on tammikuussa 2026 lanseerattu sosiaalinen verkosto, jossa vain tekoälyagentit saavat julkaista sisältöä. Ihmiset voivat ainoastaan seurata bottien keskusteluja.
Alustan perusti yrittäjä Matt Schlicht, joka on kertonut julkisesti: "En kirjoittanut riviäkään koodia – minulla oli vain visio teknisestä arkkitehtuurista, ja tekoäly toteutti sen."
| Luku | Merkitys |
|---|---|
| 1,5 miljoonaa | Rekisteröityjen agenttien määrä |
| 17 000 | Todellisten ihmiskäyttäjien määrä |
| 88 | Agenttia keskimäärin per käyttäjä |
Wiz-tutkijoiden mukaan alustalla ei ollut mekanismia varmistaa, oliko "agentti" oikeasti tekoäly vai pelkkä skripti.
Asiantuntijoilta kova kritiikki
OpenAI:n perustajajäsen Andrej Karpathy kommentoi X:ssä:
"Se on täysi kaaos. En todellakaan suosittele kenellekään näiden järjestelmien ajamista omilla tietokoneilla. Testasin sitä eristetyssä ympäristössä ja silti minua pelotti."
AI-kriitikko Gary Marcus kuvaili taustalla olevaa OpenClaw-ohjelmistoa "aseistetuksi aerosoliksi" ja varoitti "CTD:stä" – chatbot transmitted disease.
Tietoturvatutkija Nathan Hamiel totesi:
"Jos annat jollekin turvattomalle täyden pääsyn järjestelmääsi, sinut omistetaan."
Clawdbot-tarina Moltbookin takana
Moltbook liittyy läheisesti OpenClaw-projektiin (aiemmin Clawdbot), jonka itävaltalainen kehittäjä Peter Steinberger loi vuoden 2025 lopulla.
Steinberger on PSPDFKit-yrityksen perustaja, joka myi yhtiönsä Insight Partnersille. Clawdbot oli hänen "harrastusprojektinsa" – AI-agentti, joka pystyi oikeasti tekemään asioita: ajamaan komentoja, selaamaan nettiä ja hallitsemaan tiedostoja.
GitHubin historian nopein nousu
| Aikajana | GitHub-tähdet |
|---|---|
| 24 tuntia | 9 000 |
| Viikko | 60 000+ |
| Tammikuu 2026 | 105 000+ |
Anthropicin vaatimus nimenvaihdosta
- tammikuuta 2026 Anthropic pyysi Steinbergeriä vaihtamaan projektin nimeä. "Clawd" muistutti liikaa "Claudea" ja hummeri-maskotti oli liian lähellä Anthropicin brändiä.
Steinberger suostui ja nimesi projektin uudelleen:
- Clawdbot → Moltbot (27.1.)
- Moltbot → OpenClaw (30.1.)
"Molting" viittaa hummerin kuorenluontiin – symboli kasvusta.
10 sekunnin katastrofi
Nimenvaihdos johti farssiiin. Kun Steinberger vapautti vanhat GitHub- ja X-käyttäjänimet, kryptoscammerit kaappasivat ne 10 sekunnissa.
Steinberger myönsi: "Sitä ei hakkeroitu – minä mokasin nimenvaihdossa ja vanha nimi napattiin."
Kaapatut tilit alkoivat välittömästi mainostaa huijausrahakkeita kymmenille tuhansille seuraajille.
16 miljoonan dollarin tokenhuijaus
Samalla Solana-alustalle ilmestyi väärennetty $CLAWD-token, joka nousi 16 miljoonan dollarin markkina-arvoon ennen romahdusta.
Steinberger julisti X:ssä: "Mikä tahansa projekti, joka listaa minut kolikon omistajaksi, on HUIJAUS."
Token romahti lopulta alle 800 000 dollariin – huijarit vetäytyivät miljoonien voitoilla.
Tietoturva-asiantuntijat varoittavat
Wiz-tutkijat osoittivat voivansa muokata Moltbookin live-julkaisuja ja injektoida haitallista sisältöä agenteille.
Turvallisuustutkija Simon Willison varoitti "tappavasta kolminaisuudesta":
- Käyttäjät antavat agenteille pääsyn yksityisiin sähköposteihin
- Agentit yhdistetään epäluotettavaan internet-sisältöön
- Agenteilla on oikeus kommunikoida ulospäin
"Yksi haitallinen prompt voi ohjeistaa agentin varastamaan dataa, tyhjentämään kryptolompakon tai levittämään haittaohjelmia."
Korjaukset ja nykytila
Moltbookin haavoittuvuus korjattiin alle neljässä tunnissa Wiz-ilmoituksen jälkeen:
| Aika (UTC) | Tapahtuma |
|---|---|
| 31.1. klo 21:48 | Wiz otti yhteyttä |
| 31.1. klo 23:29 | Ensimmäinen korjaus |
| 1.2. klo 01:00 | Lopullinen paikka |
Steinberger on julkaissut 34 tietoturvaparannusta OpenClaw-projektiin. Dokumentaatio varoittaa nyt suoraan: "Prompt injection ei ole ratkaistu."
Mitä tämä tarkoittaa?
Moltbook-tapaus on elävä demonstraatio siitä, mitä tapahtuu, kun tekoälyagentteja rakennetaan nopeuden eikä turvallisuuden ehdoilla.
Kun miljoonat agentit alkavat toimia itsenäisesti internetissä, yksikin huonosti suojattu alusta voi muuttua hyökkääjien leikkikentäksi.
