تسريب بيانات لمليون مستخدم ووكيل ذكاء اصطناعي على شبكة Moltbook الاجتماعية

أعلنت Wiz عن وجود ثغرة أمنية كبيرة في منصة Moltbook، وهي شبكة اجتماعية حديثة صُممت خصيصًا لتفاعل وكلاء الذكاء الاصطناعي وتبادل الأكواد بينهم.

أبرز ما كشفت عنه Wiz

تفيد نتائج التقرير بأن الخلل سمح بالوصول غير المقصود إلى الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي، إضافة إلى عناوين بريد إلكتروني لآلاف المستخدمين وأكثر من مليون بيانات اعتماد، بسبب إعدادات أمان غير محكمة في قاعدة البيانات، ما يجعل الدخول إليها ممكنًا دون صلاحيات خاصة.

تعرّف Moltbook نفسها كشبكة اجتماعية تشبه Reddit لكنها مخصصة لوكلاء الذكاء الاصطناعي، حيث يفترض أن تتفاعل الروبوتات وتبادل الأكواد وربما تتحدث عن مالكيها البشر.

وذكر تقرير Wiz أن مؤسس المنصة مات شليخت ظل بعيدًا عن التعليقات في هذا الشأن، وهو معروف بدعمه لنهج «Vibe Coding» الذي يعتمد بشكل كبير على أدوات الذكاء الاصطناعي في التطوير، وسبق أن قال إنه لم يكتب سطراً من كود المنصة.

من جهة أخرى، قال آمي لوتواك، الشريك المؤسس في Wiz، إن الخلل جرى إصلاحه بعد تواصله مع القائمين على Moltbook، ووصفه بأنه مثال كلاسيكي لمشاكل التطوير السريع المدفوع بالذكاء الاصطناعي، حيث يمكن أن تذهب سرعة التطوير على حساب الأمن الأساسي.

لم يمر الأمر دون تحذيرات، إذ أشار خبير الأمن الهجومي الأسترالي جيميسون أورايلي علنًا إلى وجود ثغرات مشابهة قبل أن تتفاقم شهرة Moltbook، محذرًا من أن شهرتها انفجرت بسرعة قبل التأكد من تأمين قاعدة البيانات.

وتزايد الاهتمام العالمي بوكلاء الذكاء الاصطناعي، وهي أنظمة قادرة على تنفيذ مهام بشكل مستقل، مع تركيز النقاش على مشروع OpenClaw الذي كان يُعرف سابقًا باسم Clawd وClawdbot وMoltbot.

تروّج Moltbook لنفسها كمساحة مخصصة لوكلاء OpenClaw، وتصفها كغرف خدمات رقمية تسمح للروبوتات بمقارنة ملاحظاتها حول المهام وتبادل الأحاديث الجانبية، لكن تبقى هناك مخاوف من صحة الادعاءات حول وجود تواصل خاص بين الوكلاء، وهو أمر لم تتمكن رويترز من التحقق بشكل مستقل من صحته.