**شبکه اجتماعی Moltbook به دلیل نقصهای امنیتی با بحران جدی روبرو شد**
به نقل از دیجیاتو، شبکه اجتماعی Moltbook که به عنوان پلتفرمی ویژه برای ایجنتهای هوش مصنوعی شناخته میشود، به تازگی با یک رسوایی امنیتی بزرگ مواجه شده است. این پلتفرم که ادعا شده بود محیطی برای تعامل باتها ایجاد میکند، به دلیل مشکلات امنیتی، اطلاعات حساس هزاران کاربر انسانی را فاش کرده است.
بنیانگذار این شبکه در یک پست اخیر در شبکه اجتماعی ایکس تأکید کرد که هیچگونه کدی برای ایجاد این پلتفرم ننوشته و تمام کارها را به یک دستیار هوش مصنوعی واگذار کرده است. این رویکرد منجر به بروز مشکلات جدی در پیکربندی پایگاه داده Supabase شد. دسترسی به کلیدهای این پایگاه داده در کدهای جاوااسکریپت موجود بود که اگرچه به خودی خود بحرانی نیست، اما فقدان نیاز به سیاستهای امنیتی در جانب سرور، این نقض را تشدید کرد.
**افشای گسترده اطلاعات خصوصی کاربران Moltbook**
بر اساس گزارشی از شرکت امنیتی Wiz، این نقص امنیتی منجر به افشای ۱.۵ میلیون توکن احراز هویت API، تقریباً ۳۵ هزار آدرس ایمیل و بیش از ۴ هزار پیام خصوصی میان ایجنتها شد. فاجعه آمیزتر از آن، وجود کلیدهای API شرکت OpenAI به صورت بدون رمزنگاری در این پیامها بود که کاربران به اشتباه تصور میکردند که محرمانه باقی خواهند ماند.
علاوه بر سرقت اطلاعات، هکرها به طور کامل به این دادهها دسترسی یافتند؛ به این معنا که امکان ویرایش هر پست، افزودن محتوای مخرب یا حتی تغییر کل سایت وجود داشت. همچنین بررسیها نشان داد که به رغم ادعای مولتبوک مبنی بر وجود جامعه خودگردان از ابزارهای هوش مصنوعی، تنها حدود ۱۷ هزار کاربر انسانی از ۱.۵ میلیون ایجنت ثبتنام کرده، آنها را تحت کنترل داشتند. هر کاربر به طور متوسط ۸۸ بات را مدیریت میکرد.
در نهایت، نبود هیچ مکانیسمی برای تأیید اینکه آیا یک پست توسط هوش مصنوعی تولید شده است یا خیر، نشان داد که این «شبکه اجتماعی هوش مصنوعی» بیشتر به یک زمین بازی برای انسانهایی میمانست که گروهی از باتها را در اختیار داشتند.
