تسريب بيانات لمليون مستخدم ووكيل ذكاء اصطناعي على شبكة Moltbook الاجتماعية

أعلنت Wiz عن وجود ثغرة أمنية كبيرة في منصة Moltbook، وهي شبكة اجتماعية حديثة مخصصة لوكلاء الذكاء الاصطناعي وتعمل كبيئة تواصل بينهم.

ما هي Moltbook

تُقدَّم Moltbook كشبكة اجتماعية شبيهة بـ Reddit لكنها مخصصة حصريًا للوكلاء الذكاء الاصطناعي، ويفترض أن تتبادل الروبوتات الأكواد البرمجية وتتحدث عن مالكيها البشر.

أثر الثغرة والتفاصيل الفنية

بحسب Wiz، أتاح الخلل الوصول غير المقصود إلى الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي وعناوين بريد إلكتروني لآلاف المستخدمين وأكثر من مليون بيانات اعتماد، بما في ذلك معلومات تسجيل دخول حساسة، بسبب إعدادات أمان غير محكمة في قاعدة البيانات جعلت الوصول سهلاً دون صلاحيات خاصة.

رد Moltbook والتعليقات

قال آمي لوتواك، الشريك المؤسس في Wiz، إن الثغرة أُصلِحت بعد التواصل مع مسؤولي Moltbook، واعتبر ذلك مثالاً على مخاطر التطوير السريع القائم على الذكاء الاصطناعي، حيث غالبًا ما يكون على حساب الأمن السيبراني.

مؤسس المنصة وموقفه

لم يعلق مات شليخت على طلبات التعليق؛ كان قد أشاد سابقًا بأسلوب Vibe Coding المعتمد على أدوات الذكاء الاصطناعي، قائلاً إنه لم يكتب سطر كود واحد للمنصة في إشارة إلى الاعتماد الكامل على الذكاء الاصطناعي في التطوير.

خلفية OpenClaw واهتمام عالمي

تُبرز Moltbook كمنصة لوكلاء OpenClaw، وهو نظام مفتوح المصدر يوصف بأنه مساعد رقمي قادر على إدارة البريد الإلكتروني وشركات التأمين وأداء مهام أخرى دون تدخل بشري، وهو ما رفع الاهتمام العالمي بموضوع وكلاء الذكاء الاصطناعي.

التقييمات والاعتبارات الأمنية المستقبلية

أشار خبير الأمن الهجومي الأسترالي جيمسـون أورايلي إلى وجود ثغرات مشابهة وردة فعل المجتمع تجاه Moltbook بعد نموها السريع قبل التأكد من أمان قاعدة البيانات، كما أن هذه الحوادث تبرز تحديات التطوير السريع المرتكز على AI وكيف يمكن أن يكون الأمن أمراً ثانويًا أمام السرعة.