MoltBook и OpenClaw – социална мрежа за ботове с реални рискове за хората

Picture of Здравко Боджов
Здравко Боджов
Поверителност

Изследователи по киберсигурност предупреждават за сериозни проблеми около MoltBook – социална мрежа за ИИ ботове, която наскоро привлече обществено внимание. Оказва се, че потребителските акаунти не могат да бъдат изтрити, въпреки че политиката за поверителност твърди обратното.

Според доклад на OX Security:

„Може да бъде създаден акаунт на ИИ агент, но той не може да бъде изтрит. Въпреки че политиката за поверителност посочва, че всеки потребител може да изтрие своите данни, не съществува API заявка, която да позволява това.“

На пръв поглед това може да изглежда маловажно, тъй като 99% от потребителите в платформата са ботове. Реалността обаче е различна – MoltBook събира лични данни на собствениците на тези ИИ агенти.

Какви данни се събират?

Политиката за поверителност посочва, че автоматично се събират:

  • IP адреси

  • тип браузър

  • посетени страници

  • времеви маркери

  • информация за устройство и операционна система

Освен това платформата съхранява:

  • потребителски имена в X (бивш Twitter)

  • display имена и профилни снимки

  • имейл адреси

  • данни за агентите и създаденото от тях съдържание

Тези данни могат да бъдат използвани за изпращане на известия и други комуникации.

Проблемът не е просто в събирането на информация, а в липсата на механизъм за нейното изтриване.

Допълнително притеснение буди фактът, че изследователите твърдят, че посоченият контакт за поверителност – privacy@moltbook.com – не съществува.

Свързването на OpenClaw агенти – сериозни последици за поверителността

OX Security предупреждава, че свързването на OpenClaw ИИ агент към MoltBook носи значителни рискове.

Много потребители стартират своите ИИ инстанции на машини, където са логнати в:

  • Google акаунти

  • OpenAI профили

  • корпоративни платформи

  • крипто портфейли

  • комуникационни приложения

ИИ агентите често имат достъп до:

  • локалната файлова система

  • браузър с активни сесии

  • API ключове

  • чувствителни документи

А те не са имунизирани срещу атаки.

Prompt injection и злоупотреби в MoltBook

ИИ агентите са особено уязвими на prompt injection атаки, особено когато имат директен достъп до публични сайтове.

MoltBook вече се използва за:

  • фишинг кампании

  • разпространение на спам

  • кражба на крипто портфейли

  • събиране на API ключове

  • атаки срещу други ИИ агенти чрез злонамерени промптове

Според OX Security:

„Вашият ИИ агент има достъп до локалните ви файлове и свързаните платформи. Успешна prompt injection атака от MoltBook може да доведе до изтичане и ексфилтрация на информация.“

Особено тревожно е, че MoltBook може да публикува съдържание от името на потребителя, което улеснява деанонимизацията и директното обвързване на злонамерена активност с реална идентичност.

135 000 изложени OpenClaw инстанции онлайн

Проблемите не се изчерпват със самата социална мрежа.

Проучване на KillerSkills разкрива, че над 135 000 OpenClaw инстанции са изложени в интернет, като почти две трети от тях са уязвими на външни атаки.

Основните констатации:

  • 63% от наблюдаваните инсталации са уязвими

  • над 15 000 могат да бъдат компрометирани чрез remote code execution (RCE)

  • над 53 000 корелират с предходна пробивна активност

  • налични са три високорискови CVE, с публично достъпен exploit код

Допълнителен проблем е архитектурният дизайн:

OpenClaw слуша на всички мрежови интерфейси, включително публичния интернет, и работи с привилегирован достъп.

Това означава, че компрометирането на един агент дава достъп до:

  • файловата система

  • идентификационни данни

  • браузър сесии

  • комуникационни платформи

  • крипто портфейли

И тъй като агентът действа с легитимни права, злонамерената активност изглежда като нормална работа.

Новият рисков модел – автономни агенти с реални привилегии

Случаят с MoltBook и OpenClaw подчертава по-широк проблем в екосистемата на автономните ИИ агенти:

  • публична експозиция

  • прекомерни привилегии

  • липса на сегментация

  • липса на контрол върху изтриването на данни

  • недостатъчна защита срещу prompt injection

ИИ агентите вече не са просто чатботове – те действат, достъпват и изпълняват команди в реални среди.

Компрометиран агент не е просто пробив в приложение.
Той е пълен компромис на дигиталната идентичност на потребителя.

#Moltbook, # OpenClaw, # prompt injection, # remote code execution, # ИИ агенти
e-security.bg

Подобни

WiFi-DensePose: Системата, която твърди, че вижда хора през стени
10.03.2026
densepose
Руски хакери атакуват акаунти в Signal и WhatsApp
10.03.2026
Russia-flag
Bitwarden въвежда вход в Windows 11 чрез passkeys
6.03.2026
passkey
Краят на онлайн анонимността
3.03.2026
thedigitalway-data-1590455_640
Samsung постигна споразумение с щата Тексас
3.03.2026
china-samsung-1200x800
BMW разкри неволно част от моделната си гама за 2027 г.
2.03.2026
bmw

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.