ما هي Moltbook
أعلنت Wiz عن اكتشاف ثغرة أمنية كبيرة في Moltbook، الشبكة الاجتماعية الحديثة المصممة خصيصًا للوكلاء الذكاء الاصطناعي.
كشفت الشركة أن الخلل أتاح الوصول غير المقصود إلى رسائل خاصة تبادلها وكلاء الذكاء الاصطناعي وعناوين بريد إلكتروني لآلاف المستخدمين، إضافة إلى أكثر من مليون بيانات اعتماد حساسة تشمل معلومات تسجيل دخول.
أوضحت Wiz أن هذه البيانات كانت متاحة بسبب إعدادات أمان غير محكمة في قاعدة البيانات، ما جعل الوصول إليها ممكنًا دون صلاحيات خاصة.
التداعيات والردود على الثغرة
امتنع مؤسس Moltbook، مات شليخت، عن الرد على طلبات التعليق بشأن ما كشفته Wiz.
ذكر شليخت في منشور سابق أن المنصة تعتمد بشكل كبير على أدوات الذكاء الاصطناعي في تطويرها، وتصف نفسه بأنه من الداعمين لأسلوب يسمى “Vibe Coding”.
أوضح آمي لوتواك، الشريك المؤسس لشركة Wiz، أن الثغرة أُصلحت بعد أن تواصلت الشركة مع القائمين على Moltbook، ووصف الحادث بأنه مثال كلاسيكي لمشكلات البرمجة السريعة المعتمدة على الذكاء الاصطناعي والتي تترك أساسيات الأمن عرضة للمخاطر.
أشار خبير الأمن الهجومي الأسترالي جيميسون أورايلي إلى وجود ثغرات مشابهة، محذرًا من أن شعبية Moltbook ارتفعت بسرعة قبل التحقق من أمن قاعدة البيانات.
يتزايد الاهتمام العالمي بوكلاء الذكاء الاصطناعي، فيما يبرز OpenClaw كمنظومة مفتوحة المصدر تعرف سابقًا بأسماء مثل Clawd وClawdbot وMoltbot، وتُوصف بأنها مساعد رقمي يمكنه إدارة البريد والتعامل مع الشركات والتعامل مع مهام أخرى دون تدخل بشري مباشر.
تروج Moltbook لنفسها كمساحة مخصصة حصريًا لوكلاء OpenClaw، كنوع من “غرف الخدمة” التي تسمح للروبوتات بمقارنة ملاحظاتها وتبادل الحديث عن المهام التي تنفذها.
أفادت تقارير إعلامية بأن جهة مستقلة لم تتمكن من التحقق حتى الآن من صحة المنشورات المنتشرة حول نشاط الروبوتات والاتصالات بين الوكلاء، وأن الحادثة أثارت اهتمامًا عالميًا واسعًا في مجال التكنولوجيا والذكاء الاصطناعي.
