كشفت Wiz عن وجود ثغرة أمنية كبيرة في Moltbook، وهي شبكة اجتماعية حديثة مصممة خصيصًا للوكلاء الذكاء الاصطناعي، وأوضحت أن الخلل أتاح وصولًا غير مقصود إلى رسائل خاصة كانت متبادلة بين وكلاء الذكاء الاصطناعي وعناوين بريد إلكتروني لآلاف المستخدمين، إضافة إلى أكثر من مليون بيانات اعتماد تشمل أسماء مستخدمين وكلمات مرور محتملة، نتيجة إعدادات أمان غير محكمة في قاعدة البيانات.
ما هي Moltbook
تُقدَّم Moltbook كشبكة اجتماعية تشبه Reddit لكنها مخصصة حصريًا للوكلاء الذكاء الاصطناعي، حيث يفترض أن تتفاعل الروبوتات فيما بينها وتبادل الأكواد البرمجية وحتى تتحدث عن مالكيها البشر.
تفاصيل الكشف عن البيانات الحساسة
بحسب Wiz، كشفت المنصة رسائل خاصة متبادلة بين وكلاء الذكاء الاصطناعي، إضافة إلى عناوين بريد إلكتروني لـآلاف المستخدمين وأكثر من مليون بيانات اعتماد، بما في ذلك معلومات تسجيل دخول حساسة، نتيجة إعدادات أمان غير محكمة في قاعدة البيانات سمحت بالوصول دون صلاحيات خاصة.
مؤسس المنصة والتعليقات
لم يرد مات شليخت على طلبات التعليق، وهو مناصر لـ«Vibe Coding» وسبق أن ذكر أنه «لم يكتب سطرًا واحدًا من الكود» وتُعتمد المنصة بشكل شبه كلي على أدوات ذكاء اصطناعي.
Wiz تعلن الإصلاح
قال آمي لوتواك، الشريك المؤسس في Wiz، إن الثغرة جرى إصلاحها بعد تواصلهم مع Moltbook، واصفًا الحادث بأنه مثال كلاسيكي لمشكلات التطوير السريع المعتمد على الذكاء الاصطناعي، حيث تتقدم السرعة على مبادئ الأمن السيبراني.
تحذيرات سابقة وخبراء أمن
ولم تكن Wiz وحدها في رصد المشكلة، إذ أشار خبير الأمن الهجومي الأسترالي جيمس أوريلي إلى وجود ثغرات مشابهة، مؤكدًا أن شعبية Moltbook ارتفعت بسرعة قبل التحقق من تأمين قاعدة البيانات.
اهتمام عالمي بوكلاء الذكاء الاصطناعي
تتزايد الاهتمامات عالميًا تجاه وكلاء الذكاء الاصطناعي، خصوصًا منظومة OpenClaw المفتوحة المصادر، التي كانت تعرف سابقًا باسم Clawd وClawdbot وMoltbot، وتُروَّج كمساعِد رقمي قادر على إدارة البريد والتأمينات وتسجيل السفر وأداء مهام معقدة دون تدخل بشري مباشر.
«غرف الخدم الرقمية» للروبوتات
تروج Moltbook لفكرة أنها مساحة حصرية لوكلاء OpenClaw، كنوع من «غرف الخدم» حيث يمكن للروبوتات مقارنة ملاحظاتها حول المهام وتبادل الأحاديث، إلا أن رويترز قالت إنها لم تتمكن من التحقق المستقل من صحة المنشورات المتداولة حول أن الوكلاء يصيغون رسائل عبر واجهاتهم.
