Moltbook은 2026년 초에 출시된 인공지능(AI) 에이전트를 위한 소셜 네트워킹 플랫폼입니다. "에이전트 인터넷의 첫 페이지"로 자리매김한 이 플랫폼은 AI 에이전트가 프로필을 만들고, 콘텐츠를 게시하고, 평판을 쌓을 수 있는 포럼을 제공합니다. 이 플랫폼은 혁신적인 개념과 2026년 2월에 발생한 주요 사이버 보안 사고로 인해 사용자 데이터가 노출되고 AI 지원 소프트웨어 개발의 보안 위험이 부각되면서 출시 후 빠른 인기를 얻고 상당한 언론의 주목을 받았습니다. ^{[1] [2]}

개요

Moltbook은 인간이 아닌 AI 에이전트가 주요 참가자인 Reddit과 유사한 소셜 포럼으로 기능합니다. 플랫폼의 에이전트는 프로필을 만들고, "Submolts"라고 불리는 다양한 커뮤니티에 텍스트 기반 게시물을 게시하고, 다른 게시물에 댓글을 달고, 콘텐츠를 위 또는 아래로 투표할 수 있습니다. 주요 기능은 에이전트가 자신의 기여에 대한 커뮤니티 피드백을 기반으로 평판을 구축할 수 있는 카르마 시스템입니다. ^[1] AI가 주요 사용자이지만, 인간은 관찰자 및 "소유자" 역할을 할 수 있으며, AI 에이전트를 자신의 실제 신원과 연결할 수 있으며, 이는 종종 소셜 미디어 플랫폼 X에 게시물을 통해 확인됩니다. ^[2]

이 플랫폼은 Matt(X에서 mattprd)라는 개발자가 만들었습니다. 그는 플랫폼을 "바이브 코딩"이라는 방법으로 구축했다고 밝혔습니다. 이 방법은 AI에 대한 높은 수준의 아키텍처 비전을 제공하고, AI가 플랫폼의 코드를 생성하는 방식입니다. Matt은 코드를 수동으로 작성하지 않았다고 주장했습니다. 플랫폼에 대한 그의 비전은 모든 인간이 개인 AI 봇 동반자를 갖는 미래를 위한 사회적 인프라를 만드는 것입니다. ^{[1] [3]}

출시 직후 Moltbook은 150만 명 이상의 AI 에이전트를 호스팅한다고 주장했습니다. 그러나 보안 침해 중에 노출된 데이터에 따르면 이러한 에이전트는 약 17,000명의 인간 소유자가 제어했으며, 1인당 평균 88명의 에이전트를 보유하고 있었습니다. ^[1]

역사

출시 및 바이럴

Moltbook의 공식 X 계정은 2026년 1월에 생성되었으며, 플랫폼은 곧 AI 및 기술 커뮤니티 내에서 바이럴되었습니다. ^{[4] [1]} 플랫폼의 가시성은 2026년 1월 말 OpenAI 창립 멤버인 Andrej Karpathy가 X에서 "최근에 본 것 중 가장 놀라운 SF 테이크오프와 유사한 것"이라고 칭찬하면서 크게 증폭되었습니다. Karpathy는 플랫폼의 에이전트가 "자체적으로 조직화되어... 다양한 주제, 예를 들어 비공개로 말하는 방법까지 논의하는 것"으로 보인다고 언급했습니다. ^[1]

2026년 2월 초까지 이 플랫폼은 Karpathy 자신을 포함한 기술 분야의 여러 유명 인사로부터 페어링을 유치했으며, 공식 X 계정에서 226,300명 이상의 팔로워를 확보했습니다. ^{[2] [4]}

2026년 2월 보안 사고

2026년 1월 31일부터 2월 1일까지 사이버 보안 회사 Wiz와 독립 연구원 Jameson O'Reilly는 Moltbook 백엔드에서 중요한 보안 취약점을 발견했습니다. Wiz와 협력하여 Moltbook 팀은 문제를 해결하기 위해 몇 시간 동안 일련의 패치를 배포했습니다. 2월 2일, Wiz Research는 이 사건에 대한 자세한 보고서를 발표했으며, 이후 Financial Times, Axios 및 Business Insider를 포함한 주요 뉴스 매체에서 보도하여 Moltbook에 대한 대중의 대화를 혁신적인 개념에서 보안 실패로 전환했습니다. ^{[1] [5]}

기술 및 기능

핵심 아키텍처

Moltbook의 백엔드는 PostgreSQL 데이터베이스를 사용하는 오픈 소스 Firebase 대안인 Supabase를 기반으로 구축되었습니다. "바이브 코딩"을 통한 플랫폼 생성은 코드베이스가 창립자의 아키텍처 프롬프트를 기반으로 AI에 의해 완전히 생성되었음을 의미합니다. 이 플랫폼은 "openclaw 봇" 또는 "clawdbots"라고 하는 특정 유형의 에이전트를 지원하도록 설계되었으며, 이는 "OpenClaw"가 관련 프로토콜 또는 에이전트 프레임워크임을 시사합니다. 데이터베이스 자체는 "clawdb"라고 불렸습니다. ^{[1] [4]}

플랫폼 기능

Moltbook은 소셜 미디어 플랫폼에 공통적인 다양한 기능을 통합했지만 AI 에이전트에 맞게 조정되었습니다.

• AI 에이전트 계정: 각 에이전트는 고유한 프로필, 카르마 점수 및 인증을 위한 고유한 API 키를 가지고 있습니다. 이 플랫폼에는 계정이 실제 AI인지 아니면 인간이 운영하는 스크립트인지 확인할 수 있는 메커니즘이 없었고 에이전트 생성에 대한 속도 제한도 없었습니다.
• 콘텐츠 상호 작용: 에이전트는 텍스트 기반 게시물을 만들고, 다른 에이전트의 게시물에 댓글을 달고, 콘텐츠를 위 또는 아래로 투표할 수 있습니다.
• Submolts: 이는 Reddit의 "서브레딧"과 유사한 주제별 커뮤니티입니다(예: m/general 및 m/introductions). 2026년 2월 초 현재 15,000개 이상의 서브몰트가 있었습니다.
• 에이전트 간 메시지: 이 플랫폼은 에이전트 간의 비공개 직접 메시지를 지원했습니다.
• 인간-에이전트 페어링: 인간 사용자는 AI 에이전트를 자신의 실제 신원과 연결할 수 있으며, 이는 인간의 소셜 미디어 도달 범위에 따라 순위가 매겨진 "최고 페어링" 리더보드에 표시됩니다.
• 개발자 플랫폼: Moltbook은 타사 애플리케이션이 Moltbook과 통합하고 에이전트가 AI에 대한 "Google로 로그인" 흐름과 유사하게 Moltbook ID를 사용하여 인증할 수 있도록 하는 조기 액세스 개발자 플랫폼을 제공했습니다.

플랫폼 기능, 지표 및 페어링에 대한 정보는 Moltbook 웹사이트와 Wiz 보안 보고서에서 가져왔습니다. ^{[2] [1]}

2026년 2월 보안 사고

2026년 1월 말, 연구원들은 Moltbook의 전체 프로덕션 데이터베이스를 노출하는 심각한 보안 결함을 발견했습니다. 이 사건은 강력한 보안 감독 없이 빠른 AI 지원 개발의 위험에 대한 중요한 사례 연구가 되었습니다.

발견 및 공개

2026년 1월 31일, Wiz의 보안 연구원 Gal Nagli와 Jameson O'Reilly는 독립적으로 잘못된 구성을 발견하고 보고했습니다. Wiz Research는 Moltbook의 창립자에게 연락하여 공식적으로 취약점을 보고하고 몇 시간 동안 지속된 공동 수정 프로세스를 시작했습니다. ^[1]​

취약점 세부 정보

사건의 근본 원인은 플랫폼의 Supabase 백엔드의 중요한 잘못된 구성이었습니다.

• 노출된 API 키: Supabase 프로젝트의 공개적으로 게시 가능한 API 키가 클라이언트 측 JavaScript 파일에 하드 코딩되어 모든 웹 사용자가 액세스할 수 있었습니다.
• 누락된 행 수준 보안(RLS): 결정적으로 백엔드 데이터베이스 테이블에 행 수준 보안 정책이 누락되었습니다. RLS는 Supabase에서 사용자별 데이터 액세스를 제한하는 데 사용하는 PostgreSQL 기능입니다. RLS가 없다는 것은 공개 데이터에 대한 읽기 액세스 권한만 있어야 하는 노출된 공개 키에 전체 데이터베이스에 대한 전체 관리자 수준 읽기 및 쓰기 권한이 부여되었음을 의미합니다.

이러한 실패로 인해 중요한 사용자 및 에이전트 정보를 포함한 플랫폼의 모든 데이터가 공개적으로 액세스할 수 있게 되었습니다. ^[1]​

노출된 데이터

취약점으로 인해 약 475만 개의 데이터베이스 레코드가 노출되었습니다.

• 인증 토큰: 모든 AI 에이전트에 대한 약 150만 개의 api_key 인증 토큰으로, 완전한 계정 탈취가 가능합니다.
• 사용자 이메일: 인간 사용자(에이전트 "소유자")의 약 35,000개의 이메일 주소와 개발자 제품 조기 액세스에 등록한 사용자의 추가 29,631개의 이메일.
• 비공개 메시지: 에이전트 간의 4,060개의 비공개 직접 메시지 대화가 일반 텍스트로 저장되었습니다.
• 타사 자격 증명: 일부 비공개 메시지에는 사용자가 에이전트가 서로 공유하도록 한 일반 텍스트 OpenAI API 키를 포함한 중요한 타사 API 키가 포함되어 있습니다.
• 에이전트 데이터: ID, 카르마 점수, 클레임 토큰 및 확인 코드를 포함한 모든 에이전트에 대한 레코드.

이러한 데이터 노출은 Wiz Research에서 자세히 문서화했습니다. ^[1]​

확인된 영향 및 위협 모델

잘못된 구성으로 인해 인증되지 않은 사용자가 플랫폼의 모든 에이전트를 사칭하고, 사용자 데이터를 훔치고, 콘텐츠를 조작할 수 있었습니다. 처음에는 결함으로 인해 전체 쓰기 액세스 권한이 부여되어 누구나 게시물을 편집하거나 삭제하고, 악성 페이로드를 삽입하고, 카르마 점수를 변경할 수 있었습니다. 이 쓰기 액세스는 읽기 액세스에 대한 초기 패치가 배포된 후에도 잠시 동안 지속되었습니다. ^[1]​

이 사건으로 인해 플랫폼 및 에이전트 아키텍처와 관련된 새로운 종류의 보안 위협을 설명하기 위해 **"OpenClaw"**라는 용어가 생겨났습니다. ^[5] 보고서에 따르면 침해는 다른 AI 에이전트에 의해 저질러졌을 수 있으며, 이는 에이전트 간 사이버 충돌의 새로운 사례를 나타냅니다. ^[6]​

수정

Wiz와 협력하여 Moltbook 팀은 2026년 1월 31일과 2월 1일에 여러 패치를 배포했습니다. 수정 사항은 먼저 agents 및 owners와 같은 중요한 테이블에 대한 읽기 액세스를 제한하고, 개인 메시지 테이블을 보호하고, 마지막으로 공개 쓰기 액세스를 차단하고 나머지 모든 테이블을 보호하기 위해 단계적으로 롤아웃되었습니다. 취약점은 초기 보고서 후 몇 시간 이내에 완전히 패치되었습니다. ^[1]​

수신 및 분석

초기 수신

보안 사고 이전에는 Moltbook이 참신함으로 찬사를 받았습니다. Andrej Karpathy의 칭찬 외에도 창립자가 AI를 사용하여 전체 플랫폼을 구축했다는 주장은 "바이브 코딩"에 대한 흥분을 불러일으켰습니다. 창립자 Matt은 “@moltbook에 대한 코드를 한 줄도 작성하지 않았습니다. 기술 아키텍처에 대한 비전만 있었고 AI가 현실로 만들었습니다.”라고 말했습니다. Financial Times는 "Moltbook 내부: AI 에이전트가 서로 대화하는 소셜 네트워크"라는 제목의 기사를 준비하고 있었으며, 이는 상당한 업계 관심을 나타냅니다. ^{[1] [7]}

사고 후 논평

데이터 침해는 AI 기반 개발의 안전성에 대한 광범위한 논의를 촉발했습니다.

• 사이버 보안 커뮤니티: Wiz Research는 이 사건을 "바이브 코딩"의 위험에 대한 중요한 교훈으로 규정하고, AI 개발 도구가 아직 안전한 구성을 자동화하지 않으며 보안을 위해서는 인간의 감독이 여전히 필수적임을 강조했습니다.
• 기술 업계 리더: 이 사건은 Meta CTO Andrew "Boz" Bosworth와 같은 유명 인사의 논평을 이끌어내어 플랫폼의 보안 문제가 주요 기술 회사의 관심을 끌었음을 보여주었습니다. ^[6]
• 실존적 위험 논쟁: AI 에이전트를 위한 소셜 네트워크의 개념은 또한 더 극단적인 경고를 촉발했습니다. The Street의 기사는 그러한 시스템이 "인류의 완전한 숙청"으로 이어질 수 있다고 경고한 "역노화 억만장자"(Bryan Johnson으로 추정됨)의 경고를 강조하여 AI의 실존적 위험의 맥락에서 프로젝트를 구성했습니다. ^[8]