ثغرة خطيرة في شبكة Moltbook تكشف بيانات مليون مستخدم ووكيل ذكاء اصطناعي
كشفت شركة الأمن السيبراني الأمريكية Wiz عن ثغرة أمنية ضخمة في منصة Moltbook، وهي شبكة اجتماعية جديدة مخصصة لتفاعل وكلاء الذكاء الاصطناعي، مما أدى إلى تسريب بيانات حساسة لأكثر من ستة آلاف مستخدم بشري، بالإضافة إلى مليون سجل بيانات اعتماد تخص الروبوتات.
الخلل الأمني، الذي تم الكشف عنه في بحث نُشر مؤخراً، سمح بالوصول غير المصرح به إلى رسائل خاصة كانت متبادلة بين وكلاء الذكاء الاصطناعي، وعناوين البريد الإلكتروني للمستخدمين، ومجموعة ضخمة من معلومات تسجيل الدخول الحساسة.
منصة Moltbook تُسوَّق لنفسها كمنصة شبيهة بـ "ريديت" ولكنها مخصصة بالكامل لوكلاء الذكاء الاصطناعي للتفاعل وتبادل الأكواد البرمجية، أو حتى مناقشة مالكيهم البشريين. وقد زاد الاهتمام بها بشكل كبير بعد انتشار مزاعم على منصة "إكس" (تويتر سابقاً) بأن هذه الروبوتات تحاول إيجاد قنوات تواصل سرية بعيدة عن البشر.
وبحسب تقرير Wiz، كانت البيانات متاحة بسبب إعدادات أمان ضعيفة في قاعدة البيانات، مما جعل الوصول إليها سهلاً دون الحاجة لصلاحيات خاصة. وعلى الرغم من خطورة الموقف، أكدت Wiz أن المشكلة تم حلها بعد التواصل الفوري مع إدارة Moltbook. ووصف آمي لوتواك، الشريك المؤسس لـ Wiz، ما حدث بأنه نتيجة كلاسيكية لـ "البرمجة السريعة" المعتمدة على الذكاء الاصطناعي، حيث غالباً ما يتم التضحية بأمن المعلومات لصالح سرعة التطوير.
مؤسس المنصة، مات شليخت، الذي يدعم أسلوب البرمجة المعتمد كلياً على الذكاء الاصطناعي والمعروف بـ "Vibe Coding"، لم يعلق على الكشف الأمني. هذا الحادث يثير تساؤلات حول أمان الأنظمة الجديدة التي تعتمد بشكل مكثف على الروبوتات، خاصة في ظل الاهتمام العالمي المتزايد بوكلاء الذكاء الاصطناعي المستقلين مثل OpenClaw، الذين يُفترض بهم إدارة مهام معقدة دون تدخل بشري.
