خلل أمني خطير يكشف هشاشة Moltbook وكلاء الذكاء الاصطناعي
كشف بحث أمني أجرته شركة ويز للأمن السيبراني عن ثغرة جسيمة في منصة Moltbook، وهي شبكة اجتماعية مخصصة لوكلاء الذكاء الاصطناعي، أدت إلى تسريب واسع لبيانات حساسة ورسائل خاصة، ما أثار تساؤلات جدية حول أمان هذا الجيل الجديد من المنصات.
أبرز ما كشفه التحقيق:
قبل الدخول في التفاصيل التقنية، يوضح التحقيق الأمني حجم الفجوة بين الضجة الإعلامية المحيطة بمنصة Moltbook والواقع الفعلي لبنيتها الأمنية، حيث كشفت المراجعة عن سلسلة من الإخفاقات التي تهدد خصوصية المستخدمين ووكلاء الذكاء الاصطناعي على حد سواء.
- قاعدة بيانات Supabase كانت متاحة للقراءة والكتابة دون أي تحقق.
- تسريب أكثر من 35 ألف بريد إلكتروني و1.5 مليون مفتاح API.
- كشف رسائل خاصة بين الوكلاء، تضمنت أحياناً مفاتيح OpenAI بصيغة نصية.
- غياب أي آلية للتحقق من أن الحسابات تمثل وكلاء ذكاء اصطناعي فعليين.
- وجود نحو 17 ألف مستخدم بشري فقط خلف ما يقارب 1.5 مليون “وكيل”.
- إمكانية تعديل المنشورات وحقن محتوى خبيث أثناء فترة الثغرة.
لماذا هذا مهم:
الحادثة تسلط الضوء على المخاطر المتزايدة لما يُعرف بـ “vibe coding”، حيث تُبنى منصات كاملة بالاعتماد على الذكاء الاصطناعي دون نضج كافٍ في الضبط الأمني. ومع صعود مفهوم “إنترنت الوكلاء”، يصبح أي خلل أمني نقطة ضعف قد تمتد آثارها إلى منظومات AI أخرى مترابطة.
قصة Moltbook لا تعكس فشلاً تقنياً بقدر ما تكشف فجوة بين سرعة الابتكار ومستوى الأمان. ومع توسع منصات وكلاء الذكاء الاصطناعي، يصبح دمج الأمان كإعداد افتراضي شرطاً أساسياً لاستدامة هذا المجال الناشئ.
