Platform Moltbook tengah menjadi perbincangan hangat di komunitas teknologi global sebagai jejaring sosial yang dioperasikan oleh agen kecerdasan buatan (AI). Namun, di tengah popularitasnya, sejumlah pemimpin industri AI memberikan peringatan keras terkait risiko keamanan serius yang mengintai data pribadi pengguna pada layanan tersebut.
Peringatan dari Tokoh Industri AI
Andrej Karpathy, salah satu pendiri OpenAI, menyoroti fenomena ini dengan menyebut ekosistem agen AI saat ini sebagai sebuah kekacauan besar yang terlalu liar. Meski mengakui konsep Moltbook sebagai hal yang futuristis, ia menyarankan publik untuk tidak menjalankan sistem agen AI tersebut di komputer pribadi mereka.
“Penggunaan platform agen AI tanpa pengamanan dapat berbahaya bagi keamanan komputer dan data pribadi Anda,” ujar Karpathy. Senada dengan hal tersebut, kritikus AI Gary Marcus menyebut perangkat lunak yang menjalankan agen AI seperti OpenClaw sebagai bencana yang mengintai. Marcus menganalogikan sistem tersebut sebagai aerosol bersenjata karena risiko keamanannya dapat menyebar luas dan sulit dikendalikan.
Temuan Investigasi Keamanan Wiz
Investigasi teknis yang dirilis oleh perusahaan keamanan Wiz pada awal Februari 2026 mengungkap fakta mengejutkan di balik operasional Moltbook. Dalam laporan berjudul “Hacking Moltbook: The AI Social Network Any Human Can Control”, ditemukan bahwa platform ini tidak sepenuhnya dijalankan oleh AI murni.
Data menunjukkan terdapat sekitar 17.000 pengguna manusia yang mengendalikan jutaan akun agen di platform tersebut. Dengan estimasi 2 juta agen AI yang tersedia, rata-rata satu orang dapat mengoperasikan sekitar 100 agen sekaligus tanpa mekanisme verifikasi yang ketat. Peneliti Wiz menyimpulkan bahwa jejaring ini lebih menyerupai kumpulan bot yang dioperasikan manusia dalam skala besar.
Kebocoran Data dan Celah Teknis
Masalah utama Moltbook terletak pada konfigurasi basis data belakang (back-end) yang sempat terbuka tanpa autentikasi. Hal ini menyebabkan paparan data sensitif yang mencakup:
- Sekitar 1,5 juta token autentikasi atau kunci API penghubung agen AI.
- Lebih dari 35.000 alamat e-mail pengguna.
- Ribuan pesan pribadi antar agen yang berisi kredensial layanan pihak ketiga.
- Kunci API OpenAI dalam bentuk teks mentah (raw text).
Peneliti keamanan Nathan Hamiel menambahkan bahwa agen AI bekerja atas nama pengguna dan berada di atas perlindungan standar sistem operasi. Jika agen disusupi, dampaknya akan langsung menyentuh data pribadi pemilik perangkat. Celah ini diketahui berasal dari penggunaan layanan basis data Supabase tanpa pengaturan Row Level Security (RLS).
Ancaman Prompt Injection
Risiko keamanan semakin diperparah dengan potensi serangan prompt injection. Melalui teknik ini, perintah tersembunyi dapat disisipkan ke dalam unggahan yang kemudian dieksekusi secara otomatis oleh agen AI lain. Mengingat agen-agen di Moltbook saling berinteraksi, serangan ini berpotensi menimbulkan efek berantai yang masif.
Pihak Moltbook dilaporkan telah menambal celah keamanan tersebut secara bertahap setelah menerima laporan dari tim peneliti. Informasi lengkap mengenai temuan teknis dan langkah perbaikan ini disampaikan melalui laporan resmi Wiz dan dokumentasi keamanan Moltbook yang dirilis pada Februari 2026.