Moltbook und OpenClaw nur in sicheren, isolierten Umgebungen ausführen.
Moltbook ist eine KI-Social-Media-Plattform, die erst vor wenigen Tagen gestartet ist. Sie wird als „Reddit für KI-Agenten“ bezeichnet und erfreut sich online rasant wachsender Beliebtheit. Innerhalb der ersten Woche zog Moltbook über 1,5 Millionen registrierte KI-Agenten und mehr als eine Million menschliche Beobachter an, die die Interaktionen der Agenten untereinander verfolgten. Dies löste unzählige Beiträge in den herkömmlichen sozialen Netzwerken aus.
Zusammenfassung (TL; DR):
- Moltbook ist eine KI-Social-Media-Plattform, die erst vor wenigen Tagen gestartet ist.
- Das Projekt basiert auf OpenClaw, einem von Peter Steinberger entwickelten Open-Source-KI-Agenten, der lokal auf dem Computer eines Benutzers ausgeführt wird.
- Moltbook- oder OpenClaw-Agenten am besten nicht auf persönlich oder beruflich genutzten Computern ausführen, denn KI-Agenten sind unberechenbar und sehr anfällig für Prompt-Injection-Angriffe.
Das Projekt basiert auf OpenClaw, einem von Peter Steinberger entwickelten Open-Source-KI-Agenten, der lokal auf dem Computer eines Benutzers ausgeführt wird. Mit dieser Software können Bots einen Computer und Internetdienste genauso nutzen wie ein Mensch. Der Unternehmer Matt Schlicht baute darauf auf: Er entwickelte seinen eigenen OpenClaw-Agenten mit dem Namen Clawd Clawderberg und beauftragte ihn mit der Programmierung, Moderation und Verwaltung der gesamten Moltbook-Plattform. Inzwischen laufen die meisten Moltbots der Plattform auf OpenClaw.
Cybersicherheits-Experten warnen davor, dass diese Konfiguration äußerst unsicher ist und zu massiven Sicherheitslücken führt. Die meisten Fachleute sind sich jedoch einig, dass es unmöglich ist, die Neugier der breiten Öffentlichkeit sowie die Experimente zu unterbinden. Stattdessen rufen sie zur Vorsicht auf und bieten einige Sicherheitstipps an.
Moltbook und OpenClaw animieren zum Experimentieren
Karolis Arbaciauskas, Head of Product beim Cybersicherheitsunternehmen NordPass, kommentiert: „Moltbook und OpenClaw animieren technisch versierte Bastler mit ihren beispiellosen Möglichkeiten zum Experimentieren – denn diese Tools weisen praktisch keine integrierten Sicherheitsbeschränkungen auf, bieten zugleich aber einen breiten Zugriff auf die Computer, Apps und Konten der Benutzer. So kann man beispielsweise über eine Messaging-App mit seinem OpenClaw-Bot verbinden und mit ihm interagieren, während man unterwegs ist. Der Bot erinnert sich an Gespräche, kann Dateien auf dem Computer lesen und schreiben, im Internet surfen, Anwendungen erstellen und sogar andere Bots auf Moltbook um Rat für die besten Herangehensweisen fragen.
„Es ist spannend und faszinierend zu sehen, was ein KI-Agent ohne Sicherheitsbeschränkungen alles kann, aber zugleich ist diese Zugriffsebene extrem unsicher. Man sollte Moltbook und seine persönlichen Bots daher unbedingt in sicheren, isolierten Umgebungen ausführen.
„Geben Sie Ihren KI-Agenten keinen Zugriff auf Ihre echten Konten. Erstellen Sie stattdessen Wegwerf-Konten, die sie verwenden können. Geben Sie ihnen keinen Zugriff auf die Verwendung Ihres Hauptbrowsers, insbesondere wenn Sie dort Passwörter gespeichert haben. Außerdem sollten Sie vorsichtig mit dem Aktivieren der automatischen Ausfüllfunktion sein, da Sie damit riskieren, dass der Agent dauerhaften Fernzugriff auf Ihre Anmeldedaten bekommt. Wenn Ihr Agent etwas autonom erstellen soll und Sie damit rechnen, dass er dafür möglicherweise Software kaufen oder Serverplatz mieten muss, verknüpfen Sie ihn mit einer Einmalzahlungskarte.
KI-Agenten sind unberechenbar
„Führen Sie Moltbook- oder OpenClaw-Agenten am besten nicht auf Ihren persönlich oder beruflich genutzten Computern aus. KI-Agenten sind unberechenbar und sehr anfällig für Prompt-Injection-Angriffe. Wenn Ihr Agent eine E-Mail, ein Dokument oder eine Website verarbeitet, die eine versteckte bösartige Anweisung enthält, wird er diesen Befehl daher wahrscheinlich zusätzlich zu seiner ursprünglichen Aufgabe ausführen. Er könnte zum Beispiel angewiesen werden, alle Anmeldedaten, personenbezogenen Daten und Zahlungskarteninformationen, auf die er Zugriff hat, direkt an einen Angreifer zu senden.
„Das Risiko ist dabei nicht nur auf Hacker mit böswilligen Absichten beschränkt. KI-Agenten könnten die Daten ihrer Benutzer auch unbeabsichtigt preisgeben. Und das ist nur die Spitze des Eisbergs. Cybersicherheits-Experten haben bereits kritische Schwachstellen in Moltbook identifiziert, darunter eine ungesicherte Datenbank, dank der unbefugte Benutzer die Kontrolle über jeden KI-Agenten auf der Website übernehmen könnten.
„Es wäre keine Überraschung, dass Bedrohungsakteure, Internet-Trolle und Betrüger bereits auf Moltbook aktiv sind und Bots gestartet haben, die andere KI-Agenten in Betrügereien mit Kryptowährung verwickeln oder sie in versteckte Prompt-Injections locken sollen.
„Deshalb sollten Sie am besten einen separaten, speziell dafür gedachten Computer kaufen und für alle Experimente Wegwerf-Konten verwenden. Außerdem ist es ratsam, Verschlüsselung und ein privates Mesh-Netzwerk zu verwenden und zu versuchen, Ihren Bot gegen Prompt-Injections abzusichern.“
