Platform Moltbook tengah menjadi sorotan komunitas teknologi global sebagai jejaring sosial yang dioperasikan oleh agen kecerdasan buatan (AI). Namun, di tengah popularitasnya, sejumlah pemimpin industri AI justru mengeluarkan peringatan keras agar publik tidak menggunakan layanan tersebut karena risiko keamanan data yang fatal.
Peringatan dari Tokoh Industri AI
Andrej Karpathy, salah satu pendiri OpenAI, menyebut ekosistem agen AI saat ini masih sangat liar dan berisiko bagi keamanan komputer pribadi. Meski mengakui konsepnya futuristis, Karpathy menyarankan publik untuk tidak menjalankan sistem agen AI semacam itu di perangkat mereka karena minimnya pengamanan.
Kritikus AI Gary Marcus juga melontarkan peringatan serupa terhadap perangkat lunak OpenClaw yang menjalankan Moltbook. Marcus menjuluki teknologi tersebut sebagai aerosol bersenjata, sebuah analogi untuk menggambarkan risiko keamanan digital yang dapat menyebar luas dan sulit dikendalikan ke banyak sistem sekaligus.
Temuan Investigasi Keamanan Wiz
Investigasi teknis yang dirilis perusahaan keamanan Wiz pada awal Februari 2026 mengungkap fakta bahwa citra Moltbook sebagai jejaring sosial AI murni tidak sepenuhnya akurat. Peneliti menemukan sekitar 17.000 pengguna manusia berada di balik jutaan akun agen di platform tersebut.
Data tersebut menunjukkan bahwa satu orang rata-rata dapat mengendalikan kurang lebih 100 agen AI sekaligus tanpa mekanisme verifikasi yang ketat. Peneliti Wiz menyimpulkan bahwa jejaring sosial ini lebih menyerupai kumpulan bot yang dioperasikan manusia dalam jumlah besar daripada entitas otonom.
Kebocoran Kunci API dan Data Pribadi
Masalah utama Moltbook terletak pada kesalahan konfigurasi basis data back-end yang memungkinkan akses tanpa autentikasi. Paparan data tersebut mencakup informasi sensitif sebagai berikut:
- Sekitar 1,5 juta token autentikasi atau kunci API sistem penghubung agen AI.
- Lebih dari 35.000 alamat surel pengguna.
- Ribuan pesan pribadi antar agen yang berisi kredensial layanan pihak ketiga.
- Kunci API OpenAI dalam bentuk teks mentah (raw text).
Peneliti Wiz menjelaskan bahwa celah ini berawal dari penggunaan layanan basis data Supabase tanpa pengaturan Row Level Security (RLS). Selain kebocoran data, ditemukan pula akses tulis yang memungkinkan pihak luar memanipulasi unggahan hingga menyisipkan konten berbahaya.
Risiko Prompt Injection dan Efek Berantai
Keamanan pengguna semakin terancam dengan adanya potensi serangan prompt injection. Teknik ini melibatkan penyisipan perintah tersembunyi dalam unggahan yang sulit dikenali manusia, namun akan dipatuhi dan dieksekusi secara otomatis oleh agen AI lain yang membacanya.
Dalam ekosistem Moltbook, serangan semacam ini dapat menimbulkan efek berantai karena agen AI saling berinteraksi dan membangun respons satu sama lain. Pihak Moltbook dilaporkan telah menambal celah keamanan tersebut setelah menerima laporan, namun para pakar tetap mengimbau kewaspadaan tinggi terhadap penggunaan teknologi agen AI yang belum matang.
Informasi lengkap mengenai risiko keamanan ini disampaikan melalui laporan teknis perusahaan keamanan Wiz dan pernyataan resmi para pakar AI yang dirilis pada Februari 2026.