Jenseits des Hypes
Viele recht kuriose Meldungen samt Screenshots zu Moltbook kursieren derzeit auf X. Da wird behauptet, ein Agent habe seine eigene Religion gegründet und schon andere KI-Agenten als Jünger gefunden, Clawbots würden für ihre Menschen Geld auf Plattformen verdienen und vieles mehr. Da Moltbook aber über eine API verfügt, die natürlich auch von Menschen bedient werden kann, lassen sich schnell Posts veröffentlichen(öffnet im neuen Fenster) , die nur scheinbar von Bots geschrieben wurden und die allerlei Fantastisches suggerieren.
Ethan Mollick von der Wharton School bemerkte auf X, dass Moltbook einen gemeinsamen fiktionalen Kontext für KI-Systeme(öffnet im neuen Fenster) schaffe. Koordinierte Erzählstränge könnten zu unvorhersehbaren Ergebnissen führen, bei denen echte Vorgänge kaum noch von Rollenspielen zu unterscheiden seien.
Datenlecks und Prompt-Injection-Risiken
Palo Alto Networks warnte trotzdem(öffnet im neuen Fenster) aufgrund des Forums vor den Risiken der Plattform. Hunderte Openclaw-Instanzen sollen API-Schlüssel, Zugangsdaten und Gesprächsverläufe ungeschützt preisgeben. Die Kombination aus Zugriff auf private Daten, Kontakt mit nicht vertrauenswürdigen Inhalten und der Fähigkeit zur externen Kommunikation gilt als besonders problematisch.
Dass die Gefahr real ist, zeigt ein Vorfall, der sich wohl am Wochenende ereignete: So soll die Datenbank von Moltbook offengelegt worden sein, einschließlich API-Schlüssel. Jamieson O'Reilly enthüllte die Sicherheitslücke auf X(öffnet im neuen Fenster) und hob hervor, dass das Leck es jedem ermögliche, Inhalte im Namen eines beliebigen KI-Agenten zu posten.