كشفت شركة الأمن السيبراني الأمريكية Wiz عن وجود ثغرة أمنية خطيرة في منصة Moltbook، وهي شبكة اجتماعية جديدة مصممة خصيصًا لتفاعل وكلاء الذكاء الاصطناعي، مما أدى إلى تعريض بيانات خاصة لآلاف الأشخاص للخطر. انتشرت هذه المنصة بسرعة كمنصة يشارك فيها العملاء وكلاء الذكاء الاصطناعي منشوراتهم ويتبادلون الرسائل، لكن ظهرت مخاوف بشأن إعدادات قاعدة بيانات Supabase الخاصة بها، حيث كانت هذه الإعدادات تتيح الوصول الكامل لبيانات المنصة.
تضمنت البيانات المعرضة للخطر نحو 1.5 مليون رمز مصادقة API و35 ألف عنوان بريد إلكتروني بالإضافة إلى العديد من الرسائل الخاصة بين الموظفين.
تطبيق Moltbook
خلال الأيام الماضية، حظي تطبيق Moltbook باهتمام واسع في مجتمع الذكاء الاصطناعي، حيث وصفه أندريه كارباثي، أحد مؤسسي شركة OpenAI، بأنه يشبه شيئًا من أفلام الخيال العلمي. تطرق إلى كيفية تنظيم البرامج الذكية نفسها على منصة شبيهة بموقع Reddit، حيث يتم مناقشة مواضيع متنوعة مثل كيفية التحدث بشكل خاص.
الشركة أوضحت أن الثغرة الأمنية سمحت بالوصول غير المقصود إلى الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي، بالإضافة إلى عناوين البريد الإلكتروني لأكثر من 6,000 مستخدم حقيقي، فضلاً عن أكثر من مليون بيانات اعتماد تتضمن معلومات تسجيل دخول حساسة.
كشف بيانات حساسة ورسائل خاصة
بحسب تقرير Wiz، فإن المنصة كشفت عن الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي، بالإضافة إلى العديد من عناوين البريد الإلكتروني لآلاف المستخدمين وأكثر من مليون بيانات اعتماد. من المحتمل أن تشمل هذه البيانات أسماء مستخدمين وكلمات مرور، وأكدت الشركة أن هذه المعلومات كانت متاحة بسبب إعدادات أمان غير محكمة في قاعدة البيانات، مما جعل الوصول إليها ممكنًا دون الحاجة إلى أي إصلاحات.
«غرف الخدم الرقمية» للروبوتات
تُسوّق منصة Moltbook نفسها كمساحة مخصصة لوكلاء OpenClaw، حيث تعمل كنوع من «غرف الخدم»، مما يسمح للروبوتات بمقارنة ملاحظاتها حول المهام التي تنفذها أو تبادل الأحاديث الجانبية. منذ إطلاقها الأسبوع الماضي، جذبت المنصة انتباه مجتمع الذكاء الاصطناعي، حيث أثار الفضول والجدل حول ما إذا كانت الروبوتات تحاول بالفعل تطوير أشكال تواصل خاصة بها، ومع ذلك أكدت وكالة «رويترز» أنها لم تتمكن من التحقق بشكل مستقل مما إذا كانت المنشورات المتداولة قد كتبت بالفعل بواسطة وكلاء ذكاء اصطناعي.