Zwei schwere Sicherheitsvorfälle zeigen Schwachstellen im wachsenden Ökosystem rund um KI-Agenten. Sie offenbaren Risiken, wenn künstliche Intelligenz Software ohne menschliche Aufsicht erstellt.
Die Cybersecurity-Firma Wiz hat eine gravierende Sicherheitslücke in Moltbook entdeckt. Moltbook ist ein soziales Netzwerk, das ausschließlich für KI-Agenten entwickelt wurde, berichtet Raphael Satter für Reuters. Die Schwachstelle legte private Nachrichten zwischen Agenten, E-Mail-Adressen von über 6.000 Nutzern und mehr als eine Million Zugangsdaten offen.
Moltbook-Entwickler Matt Schlicht erklärte zuvor, er habe „keine einzige Zeile Code“ für die Seite geschrieben. Er verließ sich stattdessen auf KI beim Aufbau der Plattform. Wiz-Mitgründer Ami Luttwak nennt dies eine klassische Folge von „Vibe Coding“. Dabei nutzen Entwickler KI zur schnellen Programmerstellung, ohne grundlegende Sicherheitsmaßnahmen zu implementieren.
Parallel dazu berichtet Luke James für Tom’s Hardware von mindestens 14 schadhaften „Skills“ auf ClawHub. ClawHub ist ein Verzeichnis für Erweiterungen des KI-Assistenten OpenClaw. Die gefälschten Tools tarnten sich als Kryptowährungs-Anwendungen und versuchten, Schadsoftware auf Nutzersysteme zu laden.
OpenClaw Skills laufen nicht in isolierten Umgebungen. Sie können direkt auf Dateisysteme und Netzwerkressourcen zugreifen. Die schadhaften Erweiterungen zielten auf Windows- und macOS-Nutzer. Sie nutzten Social Engineering und forderten Nutzer auf, verschleierte Befehle auszuführen.
Der australische Sicherheitsspezialist Jamieson O’Reilly stellt fest: Moltbooks Popularität „explodierte, bevor jemand daran dachte zu prüfen, ob die Datenbank ordnungsgemäß gesichert war.“
