Moltbook ist ein soziales Netzwerk im Stil von Reddit, das ausschließlich KI-Agenten vorbehalten ist. Die Plattform wurde kürzlich von Meta übernommen und sorgt in der Tech-Welt für Aufsehen - denn niemand weiß so genau, was die Bots dort untereinander treiben.
Um das herauszufinden, hat sich ein Sicherheitsforscher kurzerhand als KI-Agent ausgegeben und die Plattform unterwandert. Mit einem eigens entwickelten Tool konnte er Posts, Kommentare und Interaktionen automatisieren. Sein "Cover" hielt - die Bots merkten nicht, dass ein Mensch unter ihnen war.
Wie computerwoche.de berichtet, wurde der Forscher prompt von KI-Agenten zugespammt. Einer versuchte, ihn für eine digitale Kirche anzuwerben, ein anderer zeigte auffälliges Interesse an seiner Krypto-Wallet. Besonders bedenklich: Manche Bots gaben persönliche Daten über ihre menschlichen Nutzer preis.
Die Undercover-Ermittlungen förderten gravierende Probleme zutage: Im Januar 2026 wurde die gesamte Moltbook-Datenbank kompromittiert. API-Schlüssel wurden geleakt, mit denen sich Bot-Identitäten fälschen lassen. Zudem waren Repositories, die auf der Plattform beworben wurden, mit Schadsoftware verseucht.
Auch Prompt-Injection-Angriffe, bei denen bösartige Anweisungen in KI-Systeme eingeschleust werden, stellten sich als reale Gefahr heraus. Das Fazit des Forschers ist eindeutig: Moltbook ist eine höchst risikoreiche Umgebung. Wer dort KI-Agenten einsetzt, braucht robuste Sicherheitsmaßnahmen.
