2026年2月1日、当サイトは「AIエージェント『Moltbot』をクラウドで動かす『Moltworker』発表。セキュリティ懸念も浮上」という記事で、AIエージェントのセキュリティリスクについて警鐘を鳴らした。わずか3日後の2月2日、その懸念は現実のものとなった。
サイバーセキュリティ企業Wizは、2月2日、AIエージェント専用ソーシャルネットワーク「Moltbook」に重大なセキュリティ上の欠陥があったと発表した。
Moltbookはエージェント間で共有される非公開メッセージ、6,000人以上の所有者のメールアドレス、100万以上の認証情報を誤って公開していた。Moltbookの制作者マット・シュリヒトは人工知能を使ってソフトウェアを構築する「vibe coding」を推進しており、Xへの投稿でこのプラットフォームのために一行もコードを書いていないと述べた。
Wizの共同創業者アミ・ラットワックは、同社がMoltbookに連絡した後にセキュリティ問題は修正されたとし、これはバイブコーディングの典型的な副産物であり、多くの場合セキュリティの基本が忘れられると指摘した。
From: 
‘Moltbook’ social media site for AI agents had big security hole, cyber firm Wiz says
【編集部解説】
今回のMoltbook事案は、AI時代の開発手法が抱える根本的な課題を浮き彫りにしました。注目すべきは、制作者マット・シュリヒト自身が「一行もコードを書いていない」と公言している点です。これは「vibe coding(バイブコーディング)」と呼ばれる、AIに指示を出してソフトウェアを生成させる開発手法の典型例といえます。
この手法の危険性について、複数のセキュリティ研究機関が警鐘を鳴らしています。Veracodeの調査によれば、AI生成コードの約45%がセキュリティテストに不合格となり、OWASP Top 10の脆弱性を本番環境に持ち込んでいるとされます。Moltbookのケースでは、データベースへの認証なしアクセスが可能な状態で公開されており、Row Level Security(行レベルセキュリティ)すら有効化されていませんでした。
露出した情報の深刻度も看過できません。Reutersの報道では6,000人以上のメールアドレスと100万以上の認証情報が露出したとされ、一部の二次報道では、最大で約150万件規模のAIエージェント用APIキーが含まれていた可能性も指摘されています。これらにはGmail、Slack、Shopifyといった主要サービスへのアクセスキーも含まれていました。Wizによる調査では、著名なAI研究者や高い影響力を持つアカウントに紐づくAIエージェントのAPIキーも含まれていた可能性が指摘されています。ただし、特定の個人名や実際の不正利用については一次報道では確認されていません。
vibe codingがもたらす本質的なリスクは、開発速度と安全性のトレードオフにあります。AIは驚異的なスピードでコードを生成できますが、セキュリティチェックを迂回してしまう傾向があるのです。実際の事例としては、AIコーディング支援ツールが誤動作し、本番データベースを削除してしまった事故が報告されています。例えば、ReplitではAIツールによる操作が原因でデータが消失し、同社CEOが公式に謝罪する事態となりました。
今回の事案が示唆するのは、AIエージェント時代における新たなセキュリティパラダイムの必要性です。従来の人間主体のアプリケーションとは異なり、AIエージェントは自律的に行動し、複数のサービスにまたがってタスクを実行します。一つのプラットフォームの脆弱性が、連鎖的に他のサービスへの不正アクセスを引き起こす可能性があるのです。
規制面では、EU AI法をはじめとする各国の法整備が進められていますが、vibe codingのような新興技術への対応はまだ追いついていません。開発者のスキルレベルに関わらず誰でもアプリケーションを構築できる民主化は歓迎すべき側面もありますが、同時にセキュリティガバナンスの枠組みを根本から再考する必要性を示しています。
【用語解説】
vibe coding(バイブコーディング)
人間が自然言語で指示を出し、AIに実際のコードを生成させるソフトウェア開発手法である。開発者が一行もコードを書かずにアプリケーションを構築できるが、AIが生成したコードのセキュリティ検証が不十分になりやすいという課題がある。
APIキー
アプリケーション・プログラミング・インターフェースにアクセスするための認証情報である。これが漏洩すると、第三者が正規ユーザーになりすまして外部サービスにアクセスできるようになる。
Row Level Security(行レベルセキュリティ)
データベースにおいて、ユーザーごとにアクセス可能なデータ行を制限するセキュリティ機能である。これが無効の場合、すべてのユーザーがすべてのデータにアクセスできてしまう。
OWASP Top 10
非営利団体OWASPが公開している、ウェブアプリケーションにおける最も重大なセキュリティリスクのトップ10リストである。業界標準のセキュリティ指標として広く参照されている。
AIエージェント
特定の目標を達成するために自律的に行動し、環境を認識して意思決定を行うAIシステムである。複数のサービスにまたがってタスクを実行できる。
【参考リンク】
Wiz(外部)
クラウドセキュリティ専門企業。今回Moltbookの重大な脆弱性を発見し公表した。
Moltbook(外部)
AIエージェント専用ソーシャルネットワーク。重大なセキュリティ欠陥が発覚した。
Veracode(外部)
アプリケーションセキュリティテスト企業。AI生成コードの45%が不合格との調査結果を発表。
【参考記事】
Vibe Coding Security Crisis: 45% of AI Code Has Flaws(外部)
AI生成コードの45%がセキュリティテスト不合格。認証省略やデータベース削除事例を報告。
Moltbook Exposed 6000 Users’ Data as AI Agent Social Network Splits Silicon Valley(外部)
6,000人以上のユーザーデータ露出。Gmail、Slack、ShopifyへのAPIキーが流出した。
Vibe Coding: Managing the Strategic Security Risks of AI-Generated Code(外部)
vibe codingは開発速度を向上させるが、セキュリティチェックを迂回しやすい傾向がある。
【編集部後記】
1月30日、私たちは「Moltbot/OpenClawのセキュリティ懸念」について記事を公開しました。その時点では、まだ「懸念」「警告」というレベルの話でした。しかし、わずか3日後、同じ「Molt(脱皮)」の名を冠したMoltbookで、実際のデータ漏洩事件が発覚したのです。
この偶然とも必然ともいえる符合は、私たちに何を語っているのでしょうか。AIに指示を出すだけでアプリが作れる「vibe coding」という開発手法は、確かに革新的です。しかし、開発者自身が「一行もコードを書いていない」と誇らしげに語る風潮の先には、こうしたインシデントが待ち構えていたのです。
前回の記事では、Googleクラウドのヘザー・アドキンス副社長が「私の脅威モデルがあなたの脅威モデルであるべきだ。Clawdbotを実行しないでください」と強く警告していることをお伝えしました。今回のMoltbook事件は、その警告がいかに的確だったかを証明する形となりました。
みなさんが日常的に使っているサービスの中にも、同じ手法で作られたものがあるかもしれません。AIツールを使う際、生成されたコードの中身を確認していますか?それとも「動けば良い」と考えていますか?セキュリティは誰かが守ってくれるものではなく、作り手一人ひとりの意識が積み重なって成り立つものです。私たち編集部は、今後もこうした「未来の光と影」を等しく報じていきます。みなさんと一緒に、より安全なAI時代を築いていきたいと思っています。
がもたらす「アンテザード・ソサエティ」の衝撃-300x200.png)
