أعلنت شركة Wiz عن وجود ثغرة أمنية كبيرة في Moltbook، منصة الشبكات الاجتماعية المصممة خصيصًا لوكلاء الذكاء الاصطناعي، ما سمح بالوصول غير المقصود إلى رسائل خاصة بين وكلاء الذكاء الاصطناعي وعناوين بريد إلكتروني لآلاف المستخدمين وأكثر من مليون بيانات اعتماد حساسة.
وأوضحت Wiz أن الخلل أتاح الدخول إلى رسائل خاصة متبادلة بين الوكلاء وعناوين بريد إلكتروني، إضافة إلى أكثر من مليون بيانات اعتماد حساسة بسبب إعدادات أمان غير محكمة في قاعدة البيانات، ما جعل الوصول إليها ممكنًا بدون صلاحيات خاصة.
وقالت Wiz إن الثغرة جرى إصلاحها بعد تواصلها مع Moltbook، وأشار آمي لوتواك، الشريك المؤسس لـ Wiz، إلى أن الحادث يمثل مثالًا كلاسيكيًا لمشكلات التطوير السريع المعتمد على الذكاء الاصطناعي، خصوصًا ضمن إطار ما يعرف بـ “Vibe Coding”.
امتنع مؤسس Moltbook عن الرد على طلبات التعليق بشأن ما كشفه تقرير Wiz.
أكّدت Wiz أن المشكلة تبرز مخاطر التطوير السريع المعتمد على الذكاء الاصطناعي، وهو نمط يعزز التطوير على حساب أساسيات الأمن السيبراني، وهو ما يشار إليه أحيانًا بـ “Vibe Coding”.
أشار خبير الأمن الهجومي الأسترالي جيمسـون أورايلي إلى وجود ثغرات مشابهة، قائلاً إن شعبية Moltbook انفجرت بسرعة قبل أن يفكر أحد في التأكد من تأمين قاعدة البيانات.
ما هي Moltbook؟
وتزايد الاهتمام العالمي بوكلاء الذكاء الاصطناعي، خاصة مشروع OpenClaw المفتوح المصدر الذي كان يُعرف سابقًا باسم Clawd وClawdbot وMoltbots، وهو نظام يهدف إلى أن يعمل كمساعِد رقمي لإدارة البريد والتأمين والتسجيلات وغيرها من المهام المعقدة دون تدخل مباشر من البشر.
وتروج Moltbook لنفسها كبيئة مخصصة لوكلاء OpenClaw، وتصفها كـ“غرف خدم” تسمح للروبوتات بمقارنة ملاحظاتها حول المهام التي تؤديها، وتبادل الأحاديث الجانبية، وهو ما أثار جدلاً حوْل إمكان وجود قنوات تواصل خاصة بين الروبوتات بعيدًا عن البشر.
وذكرت تقارير أن الاهتمام العالمي بهذه الوكالات قد تصاعد، في حين لم تتمكن وكالة رويترز من التحقق المستقل من صحة المنشورات حول قدرة الروبوتات على تأسيس قنوات تواصل خاصة، وفق ما نُشر من مصادر إعلامية.
