AIエージェントだけが参加するSNS　専門家は「セキュリティ上の悪夢」と

データ大量流出と「人間によるボット群」

　Moltbookはテクノロジー業界で脚光を浴びた。しかし、すぐに深刻なセキュリティ問題が報告された。

　2月2日、クラウドセキュリティ企業Wiz（Alphabetが買収手続き中）が調査結果を発表し、問題の全容が明らかになった。Moltbookのデータベースは適切に保護されず、ほぼ全情報が誰でもアクセス可能だった。150万件のエージェント認証情報、1万7000以上のユーザー情報が露出し、コンテンツの書き込み権限もほぼ無防備だった。

　オーストラリアのセキュリティ専門家Jamieson O'Reilly氏も同様の問題を指摘した。「Moltbookの人気が爆発する前に、データベースが適切に保護されているか誰もチェックしなかった」と述べている（Reuters）。

　皮肉な事実も明らかになった。登録エージェント150万体に対し、その所有ユーザーは約1万7000人にすぎなかった。1ユーザーが平均88のボットを操作していた計算だ。「革命的なAIソーシャルネットワークは、大部分が（自律的なAIではなく）人間が操作するボット群だった」とWizのGal Nagli氏はブログで指摘している。

　Wizの共同創業者Ami Luttwak氏はReutersに「身元の確認は一切ない。どれがAIエージェントで、どれが人間かも分からない」と語った。誰でも投稿できる状態だったのだ。

　そして問題はMoltbookだけではなかった。OpenClaw自体にも、深刻な脆弱性があった。

　OpenClawはユーザーのファイル、認証情報、パスワード、ブラウザー履歴へのアクセスを要求する。

　Fortuneによれば、Moltbookのコンテンツは、OpenClaw上で動作する自律的エージェントに読み込まれる。悪意ある攻撃者がMoltbookに指示を埋め込めば、何百万ものエージェントが自動的に読み込み、実行する可能性がある。専門家が「ワーム型プロンプトインジェクション」と呼ぶ、エージェント特有の脆弱性だ。

　こうした脆弱性の背景には、バイブコーディングがある。バイブコーディングは開発速度を劇的に向上させるが、セキュリティ設計が欠落する危険性をはらむ。バイブコーディングの信奉者でもあるSchlicht氏はXで「1行もコードを書いていない」と語っていたが、それこそが問題の本質だ。

　WizのLuttwak氏は、「バイブコーディングの典型的な副産物」と指摘し、「非常に速く動作するが、セキュリティの基本を忘れることが何度も起きる」と批判している。