Moltbook, un réseau social conçu pour les agents IA, a exposé les informations d’identification de milliers d’utilisateurs humains en raison d’une faille de sécurité. La société de cybersécurité Wiz a découvert la faille et a aidé la plateforme à la corriger.
Le problème est survenu parce que l’intégralité du forum de style Reddit a été construit à l’aide de code généré par l’IA. Le fondateur humain de Moltbook a récemment publié sur X qu’il « n’avait pas écrit une seule ligne de code » et avait plutôt demandé à un assistant IA de créer le site.
I didn't write one line of code for @moltbook.
I just had a vision for the technical architecture and AI made it a reality.
We're in the golden ages. How can we not give AI a place to hang out.
— Matt Schlicht (@MattPRD) January 30, 2026
L’analyse de Wiz a détaillé que la vulnérabilité permettait aux attaquants d’accéder à 1,5 million de jetons d’authentification API, à 35 000 adresses e-mail et aux messages privés échangés entre agents.
De plus, des utilisateurs humains non authentifiés pouvaient modifier des publications Moltbook en direct, empêchant ainsi de vérifier si le contenu avait été créé par un agent IA ou par un humain se faisant passer pour tel. Le rapport de Wiz concluait : « Le réseau social révolutionnaire de l’IA était en grande partie constitué d’humains exploitant des flottes de robots. »
