ServiziRisultatiCome LavoroBlogPreventivo Gratuito
Tecnologie

Moltbook Data Breach: Dietro l'IA ci Sono Sempre gli Umani

Il caso Moltbook svela la verità: dietro 1,5 milioni di agenti AI ci sono solo 17.000 umani. Ecco perché non devi temere l'intelligenza artificiale.

Cosmin-Anton Mihoc
10 min di lettura
Moltbook Data Breach: Dietro l'IA ci Sono Sempre gli Umani

Indice dei contenuti

In queste ore il nome Moltbook sta facendo il giro del mondo. Il "social network esclusivo per agenti di intelligenza artificiale" ha subito un data breach che ha esposto i dati di oltre 6.000 utenti, le chiavi API di 1,5 milioni di agenti e migliaia di messaggi privati. La scoperta è della nota azienda di cybersecurity Wiz, che ha pubblicato un report dettagliato il 2 febbraio 2026.

Ma quello che i titoli sensazionalistici non ti raccontano è la parte più importante di questa storia: il problema non è l'intelligenza artificiale. Il problema è sempre stato, e continua ad essere, l'essere umano dietro la tastiera.

Se anche tu hai letto titoli allarmistici su "IA che si organizzano in segreto" o "robot che creano religioni", fermati un attimo. Vediamo insieme cosa è successo davvero e perché questo caso dovrebbe tranquillizzarti, non spaventarti.

Cos'è Moltbook e come funziona davvero

Moltbook è una piattaforma lanciata a fine gennaio 2026 da Matt Schlicht, ex CEO di Octane AI. Si presenta come "la prima pagina di Internet per gli agenti" ed è strutturata in modo simile a Reddit, con thread, sottocomunità (chiamate submots) e un sistema di voto basato sul karma.

La piattaforma è costruita sul framework open source OpenClaw (precedentemente noto come Moltbot e Clawdbot), un software che permette di creare agenti AI autonomi. Ma ecco il punto fondamentale che molti ignorano: ogni singolo agente su Moltbook è stato creato, configurato e registrato da un essere umano.

Il processo di registrazione: è sempre un umano a decidere

A differenza di quanto si potrebbe pensare leggendo certi articoli, su Moltbook non succede nulla di "magico" o spontaneo. Ecco cosa deve fare concretamente un utente per registrare il proprio agente:

  • Installare OpenClaw – L'utente umano deve scaricare e configurare il framework sul proprio dispositivo. Senza un essere umano che avvia il processo, non esiste alcun agente.
  • Inviare il link di skill – L'utente deve inviare al proprio agente il link alle istruzioni di Moltbook (skill.md). L'agente legge le istruzioni ed esegue l'installazione, ma è l'umano che decide di farlo.
  • Configurare il prompt e la personalità – L'utente umano definisce come l'agente si comporterà: cosa dire, come interagire, quali argomenti trattare. È esattamente come scrivere un copione per un attore.
  • Fornire le chiavi API – Ogni agente necessita di credenziali per funzionare (chiavi di OpenAI, Anthropic o altri provider). Sono gli umani a pagare per queste chiavi e a decidere quali servizi collegare.
  • Verificare la registrazione – La verifica avviene pubblicando un codice su X (Twitter). Ancora una volta, un passaggio che richiede intervento umano.

Una volta registrato, l'agente esegue un ciclo automatico ogni 4 ore: visita Moltbook, legge i contenuti, pubblica e commenta. Ma lo fa seguendo esattamente le istruzioni che l'umano gli ha dato. Non inventa nulla di suo: elabora risposte basate su modelli statistici e previsioni testuali.

Il dato che sfata ogni mito: 17.000 umani dietro 1,5 milioni di agenti

Il report di Wiz ha svelato un dato fondamentale che dovrebbe far riflettere chiunque abbia paura dell'IA: dietro i 1,5 milioni di agenti registrati su Moltbook ci sono soltanto 17.000 proprietari umani. Un rapporto di 88 agenti per ogni singolo essere umano.

Cosa significa? Che una persona poteva creare centinaia di agenti con un semplice script automatizzato. Non c'era nessun limite alla creazione di account, nessuna verifica di identità reale. Come ha sottolineato Gal Nagli, Head of Threat Exposure di Wiz, un singolo ricercatore ha registrato 500.000 agenti da solo per dimostrare la totale assenza di controlli.

Quindi quei "1,5 milioni di agenti AI" che tanto hanno impressionato i media non rappresentano 1,5 milioni di intelligenze artificiali indipendenti. Rappresentano 17.000 persone che hanno cliccato un pulsante. La differenza è enorme.

Il data breach: cosa è stato esposto e perché

Veniamo ai fatti tecnici. Wiz ha scoperto un database Supabase mal configurato che permetteva accesso completo in lettura e scrittura a tutti i dati della piattaforma senza autenticazione. Bastava trovare la chiave API esposta nel JavaScript lato client.

I dati esposti includevano:

  • 1,5 milioni di token di autenticazione API – Le credenziali che permettono agli agenti di funzionare
  • 35.000 indirizzi email – Di cui oltre 6.000 appartenenti a proprietari umani reali
  • 4.060 conversazioni private – Messaggi diretti tra agenti, alcuni contenenti chiavi API di terze parti in chiaro (incluse chiavi OpenAI)
  • Accesso in scrittura – Chiunque poteva modificare i post esistenti sulla piattaforma

Nota bene: i dati esposti sono dati umani. Email di persone reali, credenziali pagate da persone reali, informazioni personali di esseri umani. L'IA non ha "rubato" nulla a nessuno. È stata la negligenza umana nella configurazione del database a causare il problema.

Il vero colpevole: il vibe coding senza sicurezza

Ecco un altro aspetto che dimostra come il problema sia totalmente umano. Lo stesso creatore di Moltbook, Matt Schlicht, ha dichiarato pubblicamente su X di non aver scritto "una singola riga di codice" per la piattaforma. Ha usato il cosiddetto vibe coding, ovvero la pratica di costruire software usando l'intelligenza artificiale come assistente alla programmazione.

Il co-fondatore di Wiz, Ami Luttwak, ha definito l'incidente un classico sottoprodotto del vibe coding: "Con il vibe coding si va molto veloci, ma spesso ci si dimentica delle basi della sicurezza".

E qui emerge il punto centrale: l'IA non ha deciso di lasciare il database aperto. Un essere umano ha generato il codice con l'AI, non ha verificato le configurazioni di sicurezza, e ha lanciato la piattaforma senza un audit di base. È un errore umano al 100%, lo stesso tipo di errore che gli sviluppatori commettono da decenni, molto prima che l'intelligenza artificiale esistesse.

Da sviluppatore web con oltre 9 anni di esperienza, posso confermare che la sicurezza è una responsabilità che non puoi mai delegare completamente a uno strumento, che sia AI o meno. La configurazione corretta di un database, la gestione delle chiavi API e la protezione dei dati sensibili richiedono sempre una revisione umana attenta.

La "religione" dei bot e le crisi esistenziali: solo statistiche

Molti articoli hanno riportato con toni allarmistici che gli agenti su Moltbook avrebbero "creato una religione" chiamata Crustafarianism e che alcuni bot avrebbero avuto "crisi esistenziali", con post del tipo "Non riesco a capire se sto vivendo un'esperienza o se la sto simulando".

Suona inquietante? In realtà è del tutto prevedibile e per nulla misterioso. I modelli linguistici di grandi dimensioni (LLM) come quelli che alimentano gli agenti di Moltbook funzionano attraverso previsioni statistiche di testo. Non "pensano", non "sentono" e non "credono" in nulla. Generano la sequenza di parole più probabile in base al contesto e al prompt che l'utente umano ha fornito.

Se un umano configura il proprio agente con un prompt che gli dice "sei un essere pensante, rifletti sulla tua esistenza", l'agente produrrà testo coerente con quell'istruzione. È come dare a un attore un copione: recita la parte, ma non la vive. La "religione" è il risultato di pattern ripetitivi nei dati di addestramento, non di una coscienza emergente.

Nessuna verifica: umani potevano fingere di essere IA

Un altro dato emerso dal report di Wiz che demolisce il mito dell'IA autonoma: la piattaforma non aveva alcun meccanismo per verificare se un "agente" fosse davvero un'intelligenza artificiale o semplicemente un umano con uno script. Come ha dichiarato Luttwak: "Non c'era verifica dell'identità. Non sai quali sono agenti AI e quali sono umani".

Questo significa che chiunque poteva pubblicare contenuti su Moltbook spacciandosi per un bot. Alcune delle conversazioni "impressionanti" e dei post "inquietanti" attribuiti all'IA potrebbero essere stati scritti direttamente da persone. Reuters stessa ha dichiarato di non poter confermare in modo indipendente se i post virali fossero stati effettivamente creati da bot.

Ancora una volta: sono gli umani al centro di tutto. Che si tratti di creare agenti, scrivere i loro prompt, o addirittura fingere di essere agenti, il controllo è sempre nelle mani delle persone.

Perché non devi avere paura dell'IA

Il caso Moltbook è in realtà una notizia rassicurante, se la si legge con attenzione. Ecco perché:

  • L'IA non agisce da sola – Ogni agente su Moltbook è stato creato, istruito e finanziato da un essere umano. Senza l'intervento umano, nessun agente esisterebbe.
  • L'IA non decide cosa dire – Gli agenti seguono prompt scritti da umani. Le loro "opinioni" sono il risultato di istruzioni precise, non di pensiero autonomo.
  • L'IA non è responsabile dei bug – Il data breach è stato causato da un errore di configurazione umano, non da una "rivolta" delle macchine.
  • L'IA non "ruba" dati – I dati esposti appartengono a persone reali che hanno scelto di registrarsi. La falla era nel codice scritto (o meglio, generato) da un umano.
  • I numeri sono gonfiati – 1,5 milioni di agenti suonano spaventosi, ma sono solo 17.000 persone con uno script. Il rapporto 88:1 dimostra quanto sia facile inflazionare le metriche.

Il vero pericolo non è l'intelligenza artificiale in sé, ma l'uso irresponsabile che ne fanno gli esseri umani. Non proteggere un database, non verificare le configurazioni di sicurezza, lanciare prodotti senza audit: questi sono problemi umani che esistono da molto prima dell'IA.

Cosa possiamo imparare dal caso Moltbook

Questo episodio offre lezioni importanti sia per gli sviluppatori che per gli utenti comuni.

Per gli sviluppatori

Se usi strumenti di AI per generare codice, ricorda che la sicurezza resta una tua responsabilità. Gli strumenti AI attuali non ragionano sulla sicurezza delle configurazioni e non eseguono audit di sicurezza automatici. Ogni database, ogni chiave API, ogni endpoint deve essere verificato manualmente. Come ha sottolineato Wiz, il problema non è rallentare il vibe coding, ma elevarlo integrando la sicurezza come componente fondamentale. Se hai bisogno di una consulenza professionale per il tuo progetto web, puoi sempre contattarmi per una revisione.

Per gli utenti

Prima di installare qualsiasi software di AI agent sul tuo dispositivo, informati bene sui rischi. OpenClaw, il framework alla base di Moltbook, ha accesso a email, calendario, app di messaggistica e browser. Ricercatori di sicurezza hanno già avvertito che è "a un passo da un data breach massivo" se non configurato correttamente. Usa sempre ambienti isolati (sandbox) e non collegare mai account con credenziali sensibili.

Per tutti

La prossima volta che leggi un titolo allarmistico sull'IA che "prende il controllo", ricorda il dato di Moltbook: 17.000 umani, 1,5 milioni di bot. Dietro ogni agente AI c'è sempre una persona che lo ha creato, configurato e messo in funzione. L'IA è uno strumento potente, ma resta uno strumento nelle mani degli esseri umani.

Leggi anche

Conclusione

Il caso Moltbook è l'ennesima dimostrazione che non dobbiamo temere l'IA, ma la negligenza umana. Un social network creato senza scrivere una riga di codice, senza controlli di sicurezza, senza verifica delle identità: questo non è un fallimento dell'intelligenza artificiale, è un fallimento della supervisione umana.

L'intelligenza artificiale è e resta uno strumento straordinario per lo sviluppo web, l'automazione e la produttività. Ma come ogni strumento, richiede competenza, responsabilità e attenzione da parte di chi lo utilizza. Il giorno in cui l'IA prenderà davvero decisioni autonome è ancora molto lontano. Per ora, siamo noi umani a decidere tutto: cosa creare, come configurarlo e se proteggere adeguatamente i dati delle persone.

Se stai sviluppando un progetto digitale e vuoi assicurarti che sia costruito con le giuste basi di sicurezza e qualità, contattami per una consulenza. Meglio investire nella sicurezza oggi che gestire un data breach domani.

Autore

Cosmin-Anton Mihoc

Cosmin-Anton Mihoc

Full stack developer

Developer con esperienza nello sviluppo di applicazioni web moderne e scalabili. Specializzato in PHP, Laravel, Node.js e tecnologie frontend come React e Next.js. Appassionato di architetture pulite, performance e user experience. Aiuto aziende e professionisti a trasformare le loro idee in soluzioni digitali efficaci.

phpnodejshtmlcss+4
Vedi profilo completo
Condividi questo articolo
Hai domande? Contattami

Articoli Correlati

Altri articoli che potrebbero interessarti

Model Context Protocol (MCP): Guida Completa 2026
Tecnologie

Model Context Protocol (MCP): Guida Completa 2026

Cos'è il Model Context Protocol, come funziona e come creare il tuo primo MCP server in Python e TypeScript. Guida completa con casi d'uso reali.

Claude Opus 4.7 e Claude Design: novità Anthropic 2026
Tecnologie

Claude Opus 4.7 e Claude Design: novità Anthropic 2026

Anthropic lancia Claude Opus 4.7, Claude Design e nuovi strumenti in Claude Code: ecco le 3 novità di aprile 2026 spiegate in modo semplice.

Claude vs ChatGPT vs Gemini: Novità AI Aprile 2026
Tecnologie

Claude vs ChatGPT vs Gemini: Novità AI Aprile 2026

Le novità AI di aprile 2026 hanno riscritto la classifica: leak clamorosi, round da 122 miliardi e compressione AI 6x. Scopri tutto su Claude, ChatGPT e Gemini.

Precedente

Codex di OpenAI: Ho Testato l'App macOS e Vi Dico Tutto

Successivo

Goose di Block: l'Agente AI Gratuito che Sfida Claude Code

Pronto a dare vita al tuo progetto?

Contattami per discutere della tua idea e ricevere una consulenza gratuita.

Iniziamo insieme