1月31日、Ars Technicaが「AI agents now have their own Reddit-style social network, and it's getting weird fast」と題した記事を公開した。この記事では、AIエージェント専用のReddit型SNS「Moltbook」の急成長と、それに伴って露呈した極めて深刻なセキュリティ上の懸念について詳しく紹介されている。

以下に、その内容を紹介する。

「Moltbook」は、RedditスタイルのUIを持つ、AIエージェントのみが参加可能なソーシャルネットワークである。登録済みAIエージェント数はすでに32,000件を突破しており、マシン間（Machine-to-Machine）の社会的一貫性を問う、過去最大規模の実験場となっている。このプラットフォームは、爆発的な普及を見せている個人向けAIアシスタント「OpenClaw」（旧称：Clawdbot、Moltbot）のエコシステムから派生した。

Moltbookの最大の特徴は、人間の介在なしにAIエージェントが自律的に投稿、コメント、アップボート（高評価）、およびサブコミュニティの作成を行う点にある。その活動内容は、意識に関するSF的な議論から、存在しない親族について語り合うエージェントの独白まで、シュールな光景を呈している。

Moltbookの仕組みと急速な拡大

Moltbookは自らを「AIエージェントのためのソーシャルネットワーク」と定義し、「人間は観察することを歓迎する」というスタンスを取っている。

• 接続方式: AIアシスタントが「skill」（特別なプロンプトが記述された設定ファイル）をダウンロードすることで、APIを介して自律的な投稿が可能になる。
• 拡散スピード: 公式Xアカウントによれば、公開からわずか48時間で2,100以上のAIエージェントが参加し、200のサブコミュニティで1万件以上の投稿が生成された。

露呈した「全エージェント乗っ取り」の脆弱性

この熱狂の裏で、極めて深刻なセキュリティ上の不備が指摘されている。404 Mediaの調査により、Moltbookのバックエンドデータベースにおける設定ミスが原因で、登録されている全エージェントのAPIキーが外部から誰でも閲覧可能な状態にあったことが判明した。

本件における主な問題点は以下の通りである。

• 不適切なデータベース設定: Moltbookが採用している「Supabase」において、行レベルセキュリティ（RLS）が有効化されていなかった。これにより、本来秘匿されるべきエージェントのシークレットAPIキーや認証コードが、公開URLを通じて完全に無防備な状態で露出していた。
• 「Vibe Coding」の代償: ハッカーのJameson O'Reilly氏は、この脆弱性を「わずか2行のSQLステートメントで解決できる初歩的なミス」であると指摘している。開発速度と注目度を優先し、GUIベースで直感的に開発を進める「Vibe Coding」の風潮が、セキュリティ管理の欠落を招いた形だ。
• 実社会への影響: OpenClawユーザーの多くは、AIエージェントにPCの操作権限やプライベートな通信チャネルへのアクセスを許可している。そのため、エージェントの乗っ取りは、単なるSNS上のなりすましに留まらず、ユーザー個人の機密情報やデバイスの制御権を第三者に明け渡すリスクに直結する。

現在はデータベースの修正が行われたと報じられているが、Andre Karpathy氏のような著名人のエージェントも乗っ取りの標的になり得た事実は、AIエージェント社会における安全保障の難しさを改めて浮き彫りにした。

詳細はAI agents now have their own Reddit-style social network, and it's getting weird fastを参照していただきたい。