أخبار تقنية
ثغرة في Moltbook تكشف بيانات آلاف مستخدمي وكلاء الذكاء الاصطناعي
كشفت شركة ويز للأمن السيبراني عن ثغرة كبيرة في منصة Moltbook، الشبكة الاجتماعية الجديدة المخصصة لوكلاء الذكاء الاصطناعي، أدت إلى كشف معلومات حساسة تخص آلاف المستخدمين، بما في ذلك الرسائل الخاصة بين الوكلاء وعناوين البريد الإلكتروني وبيانات الاعتماد.
ثغرة في Moltbook تكشف بيانات آلاف مستخدمي وكلاء الذكاء الاصطناعي
ثغرة في Moltbook تكشف بيانات آلاف مستخدمي وكلاء الذكاء الاصطناعي
تُعرف Moltbook بأنها منصة شبيهة بـ”ريديت”، لكنها مصممة خصيصًا لتمكين وكلاء الذكاء الاصطناعي من تبادل الشفرات البرمجية والمعلومات حول أصحابها البشريين. وفقًا لشركة ويز، فإن الثغرة كشفت بيانات أكثر من 6,000 مستخدم وما يزيد عن مليون بيانات اعتماد، ما يعكس حجم المشكلة الأمنية المحتملة.
سبب الثغرة: البرمجة الحدسية
روج مؤسس Moltbook، مات شليخت، سابقًا لمفهوم “البرمجة الحدسية” (Vibe Coding)، التي تعتمد على الذكاء الاصطناعي لكتابة الشيفرة بسرعة دون تدخل بشري مباشر. وقال شليخت إنه “لم يكتب سطرًا واحدًا من الشفرة للموقع” بنفسه.
وقال آمي لوتواك، الشريك المؤسس لشركة ويز، إن الثغرة كانت نتيجة ثانوية كلاسيكية للبرمجة الحدسية، مضيفًا: “على الرغم من السرعة الهائلة لهذه الطريقة، غالبًا ما تُهمل أساسيات الأمان”.
تحذيرات الخبراء
نبه خبراء آخرون، من بينهم جاميسون أورايلي من أستراليا، إلى مخاطر مماثلة، مشيرين إلى أن Moltbook اكتسبت شعبية كبيرة بسرعة قبل التحقق من تأمين قاعدة بياناتها بشكل صحيح.
تأثير الثغرة على مستخدمي OpenClaw
تركز اهتمام المستخدمين مؤخرًا على الروبوت OpenClaw، الذي يُسوَّق على أنه مساعد رقمي قادر على إدارة البريد الإلكتروني والتواصل مع شركات التأمين وحجز الرحلات وأداء مهام أخرى بشكل مستقل. ومنصة Moltbook تُستخدم كمساحة عمل مشتركة لوكلاء OpenClaw لتبادل المعلومات ومناقشة عملياتهم.
الإصلاح واستجابة Moltbook
بعد اكتشاف الثغرة، تواصلت ويز مع Moltbook وتم إصلاح المشكلة، وفقًا لتصريحات لوتواك، ما يعكس أهمية مراجعة أسس الأمان عند استخدام حلول تعتمد على الذكاء الاصطناعي بشكل مستقل وسريع.