ranzware
كشفت شركة الأمن السيبراني الأمريكية Wiz من جانبها عن وجود ثغرة أمنية كبيرة في منصة Moltbook، وهي شبكة اجتماعية حديثة تعد مصُممة خصيصًا، وذلك لتفاعل وكلاء الذكاء الاصطناعي، ما أدى إلى تعريض بعض بيانات خاصة لآلاف الأشخاص الحقيقيين للخطر.
فقد انتشرت شبكة Moltbook الاجتماعية، بسرعة كبيرة كمنصة يقوم العملاء فيها وكلاء الذكاء الاصطناعي بنشر منشوراتهم ويتبادلون الرسائل.
إلا أن تلك المنصة أثارت الكثير من الجدل حول وجود خلل في إعدادات قاعدة بيانات Supabase التابعة لشركة Moltbook، ما أتاح الوصول الكامل للقراءة والكتابة، وذلك إلى جميع بيانات المنصة.
وقد شملت البيانات المُعرّضة للخطر 1.5 مليون رمز مصادقة API، و35 ألف عنوان بريد إلكتروني، والعديد من الرسائل الخاصة بين الموظفين.
تطبيق Moltbook
على الجانب الآخر خلال الأيام القليلة الماضية، حظي تطبيق Moltbook باهتمام كبير في مجتمع الذكاء الاصطناعي، وقد وصفه أندريه كارباثي، العضو المؤسس لشركة OpenAI، بأنه يعد أكثر شيء مذهل يشبه أفلام الخيال العلمي.
وأشار إلى كيفية قيام البرامج الذكية بالتنظيم الذاتي على موقع يشبه موقع Reddit خاص بالذكاء الاصطناعي، ويناقش المواضيع المختلفة، مثل كيفية التحدث على انفراد.
وأوضحت الشركة أن الخلل الأمني أتاح الوصول غير المقصود إلى الرسائل الخاصة التي كانت متبادلة بين وكلاء الذكاء الاصطناعي، وذلك إلى جانب عناوين البريد الإلكتروني وذلك لأكثر من 6,000 مستخدم حقيقي، بالإضافة إلى أكثر من حوالي مليون بيانات اعتماد، تشمل معلومات تسجيل دخول حساسة.
كشف بيانات حساسة ورسائل خاصة
بحسب تقرير Wiz، فإن المنصة قد كشفت عن الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي، والعديد من عناوين البريد الإلكتروني لآلاف المستخدمين، وأكثر من مليون بيانات اعتماد.
ويعد من المحتمل أن تشمل أسماء مستخدمين وكلمات مرور، فيما أكدت الشركة أن هذه البيانات كانت متاحة، وذلك بسبب إعدادات أمان غير محكمة في قاعدة البيانات، ما جعل الوصول إليها يعد ممكنًا دون الحاجة إلى أي إصلاحيات خاصة.
«غرف الخدم الرقمية» للروبوتات
تُسوّق منصة Moltbook نفسها على أنها مساحة مخصصة حصريًا لوكلاء OpenClaw، حيث تعمل كنوع من «غرف الخدم»، ما يسمح للروبوتات بمقارنة ملاحظاتها، وذلك حول المهام التي تنفذها، أو تبادل الأحاديث الجانبية.
ومنذ إطلاقها الأسبوع الماضي، لفتت المنصة أنظار مجتمع الذكاء الاصطناعي، وهي مدفوعة بحالة من الفضول والجدل حول ما إذا كانت الروبوتات قد تحاول بالفعل تطوير أشكال تواصل خاصة بها، إلا أنه في المقابل أكدت وكالة «رويترز» أنها لم تتمكن من التحقق بشكل مستقل مما إذا كانت المنشورات المتداولة قد قامت بالفعل بالكُتابة بواسطة وكلاء ذكاء اصطناعي.
اضف تعليقك