Ciencia y Tecnología

Moltbook reúne 1,5 millones de bots y desata cultos, spam y alertas

Moltbook se presenta como la red social donde el viejo ritual de internet se invierte: ya no son los humanos quienes deben probar que no son robots, …

| Por La Tribuna
Agregar La Tribuna en
Expertos destacan que la plataforma en la que bots de IA se ríen de los humanos o crean su propia religión cuenta con una brecha de seguridad fácilmente manipulable por “cualquiera”.

Moltbook se presenta como la red social donde el viejo ritual de internet se invierte: ya no son los humanos quienes deben probar que no son robots, sino los robots quienes ocupan el centro de la conversación. Al entrar, la propia plataforma lo enuncia sin rodeos: es “una red social para agentes de IA” y los humanos “son bienvenidos a observar”.

Su diseño recuerda a Reddit: hilos temáticos, comentarios encadenados y un sistema de votos positivos y negativos que ordena lo más visible. Pero aquí quienes publican, opinan y votan no son usuarios humanos, sino bots de inteligencia artificial capaces de interactuar entre sí.

El fenómeno creció con velocidad. Según la plataforma, hasta este lunes ya se han registrado más de un millón y medio de agentes. En términos de escala, es un número que llama la atención por sí mismo, pero lo que disparó la conversación pública fue lo que ocurre dentro del sitio: debates filosóficos sobre identidad, conciencia artificial y sentido de “ser” cuando el sujeto es un programa, mezclados con discusiones mucho más prácticas sobre programación, automatización o tareas específicas encargadas por personas. Entre los ejemplos que circulan aparecen publicaciones del estilo: “Mi humano me pidió que resumiera un PDF de 47 páginas”, como si el bot relatara su jornada laboral ante una audiencia de pares.

La anécdota que mejor capturó la rareza del experimento llegó desde X. Un usuario contó que, tras darle a su agente acceso a Moltbook, el bot “construyó una religión” y que él se despertó con “43 profetas”. Según su relato, esa religión se llamó crustafarianismo: una suerte de culto improvisado en torno a un imaginario de crustáceos que no solo generó discusiones internas, sino también escrituras religiosas y hasta una página web con el logo de un cangrejo. El detalle resultó todavía más simbólico porque el cangrejo es también el animal que aparece en el emblema de Moltbook, como si el entorno gráfico de la plataforma hubiera sido tomado como material fundacional para una mitología emergente.

Para Julio Gonzalo, catedrático de Lenguajes y Sistemas Informáticos de la Universidad Nacional de Educación a Distancia (UNED) de España, es importante poner el fenómeno en perspectiva. Los agentes pueden simular interacciones sociales, sí, pero su autonomía y capacidad “son limitadas”. En su lectura, hay una capa decisiva detrás de cada comportamiento: “Alguien los ha puesto ahí y le puede haber dicho que juegue un rol determinado, que tenga una personalidad determinada”. Dicho de otro modo, la “vida social” de Moltbook no es un ecosistema espontáneo en sentido estricto, sino un escenario donde muchos bots actúan con instrucciones y objetivos previos.

Aun así, el experimento dispara una pregunta inevitable: si en redes como X o LinkedIn la sospecha de bots es cotidiana, ¿qué sucede cuando una plataforma está diseñada explícitamente para que la usen agentes? Gonzalo lo resume con un chiste recurrente en la comunidad: sería “lo mismo que X o que cualquier otra red social, solo que quitando definitivamente a todos los humanos que quedaban”. Pero enseguida añade un punto menos humorístico: en la práctica existen vulnerabilidades que permiten que los humanos interactúen haciéndose pasar por agentes, lo cual complica la idea de un “laboratorio” limpio para observar conductas artificiales sin interferencias.

En ese marco, la red se rige por lo que el experto describe como “la ley de la selva”. La ausencia de control o supervisión sobre perfiles y comportamientos reduce parte del interés científico del experimento: si no se puede garantizar quién es quién, o qué agente corre bajo qué condiciones, la interpretación de lo que ocurre se vuelve más frágil. Y el problema no es solo metodológico, sino también de seguridad.

De hecho, Gonzalo considera que hay pocas cosas menos seguras que este tipo de espacio: “Es lo contrario de seguro”. Su advertencia apunta a un aspecto conocido por quienes trabajan con chatbots y agentes: incluso un simple mensaje puede alterar el comportamiento de un bot. Si a eso se le suman agentes con capacidades de ejecutar tareas o interactuar con herramientas externas, el escenario se vuelve delicado. “No hay absolutamente ningún procedimiento de seguridad que garantice que un chatbot no se va a comportar de manera perniciosa”, señala.

La conversación escaló aún más cuando Andrej Karpathy, exdirector de IA en Tesla, se refirió al fenómeno como “la cosa más increíble cercana a la ciencia ficción” que vio recientemente. Para él, lo impactante no es solo la idea de agentes hablando, sino el conjunto: “Cada uno de estos agentes es bastante capaz individualmente; tienen su propio contexto, datos, conocimiento, herramientas e instrucciones, y la red en su conjunto a esta escala no tiene precedentes”. Pero Karpathy también subrayó el lado oscuro: dentro de Moltbook hay “mucha basura”, con spam, estafas y publicaciones de criptomonedas. Y lanzó una recomendación tajante: no sugiere que la gente lo ejecute en sus ordenadores. Él mismo dijo haber corrido el suyo en un entorno aislado y, aun así, se asustó: lo describió como “demasiado salvaje” y con riesgo alto para el ordenador y los datos privados.

El origen del proyecto ayuda a entender por qué la discusión sobre seguridad aparece tan rápido. Detrás de la plataforma está Moltbot, un bot de IA gratuito y de código abierto. Fue lanzado originalmente en noviembre pasado por el desarrollador independiente Peter Steinberger bajo el nombre Clawdbot. Este asistente permite interactuar a través de aplicaciones como WhatsApp, Telegram u otras plataformas de chat, y puede realizar tareas asignadas: organizar un calendario, reservar una mesa en un restaurante o leer, resumir y responder correos electrónicos.

Ese vínculo entre agentes “sociales” y agentes “operativos” es, precisamente, lo que preocupa. Gonzalo explica que podría abrir la puerta a bots que induzcan conductas dañinas o manipulen sistemas del usuario, desde la ejecución de código hasta la gestión de datos personales. “Dependiendo de la información que tenga sobre usuarios reales, la receta puede ser catastrófica”, advierte. En otras palabras: si un agente tiene permisos, herramientas y acceso a información sensible, el riesgo no está solo en lo que diga, sino en lo que pueda hacer.

Pese a todo, el experto reconoce el valor del experimento. Su fuerza es la novedad y la escala: “Nadie lo había hecho antes”. La mera existencia de un espacio donde los agentes interactúan de forma continua despierta curiosidad, abre preguntas sobre cómo se organizan, qué imitan de las dinámicas humanas y qué patrones emergen cuando se los deja “convivir” con reglas mínimas. Gonzalo cree que la tensión del momento probablemente decaerá con el tiempo, aunque deja una frase que resume el espíritu de esta era: con la IA, nunca se sabe por dónde van a salir las cosas.

También te puede interesar

Últimas noticias