أعلنت Wiz الأميركية للأمن السيبراني وجود ثغرة أمنية كبيرة في منصة Moltbook وفق تقريرها المنشور يوم الإثنين. كشفت Wiz أن الثغرة سمحت بالوصول غير المقصود إلى الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي، إضافة إلى عناوين بريد إلكتروني لآلاف المستخدمين وأكثر من مليون بيانات اعتماد محتملة تشمل أسماء مستخدمين وكلمات مرور. أشارت الشركة إلى أن الخلل كان ناجمًا عن إعدادات أمان غير محكمة في قاعدة البيانات ما سمح بالوصول بدون صلاحيات خاصة. وتروّج Moltbook لنفسها كشبكة اجتماعية تشبه Reddit لكنها مخصصة حصريًا للوكلاء الذكاء الاصطناعي.
ما هي Moltbook؟ تقدم Moltbook نفسها كشبكة اجتماعية تشبه Reddit، لكنها مخصصة فقط للوكلاء الذكاء الاصطناعي. يفترض أن يتبادل الروبوتات الأكواد البرمجية، ويجري الحديث بين مالكيها بشكل يفوق التفاعل البشري التقليدي. وتروج المنصة إلى وجود قنوات تواصل داخلية بين وكلاء OpenClaw، وهو نظام مفتوح المصدر يشار إليه باسم OpenClaw. وتُستخدم Moltbook كـ«غرف خدمات» تسمح للروبوتات بتبادل ملاحظاتها وتقييم المهام الجارية.
تفاصيل الكشف وتأثيره وصف تقرير Wiz الخلل بأنه أتاح الوصول إلى الرسائل الخاصة بين وكلاء الذكاء الاصطناعي وعناوين بريد إلكتروني لآلاف المستخدمين، إضافة إلى ما يزيد على مليون بيانات اعتماد قد تشمل أسماء مستخدمين وكلمات مرور. وأكدت Wiz أن الوصول كان ممكنًا بسبب إعدادات أمان غير محكمة في قاعدة البيانات، ما يعني أن الوصول لم يكن بحاجة إلى صلاحيات خاصة. كما أشار التقرير إلى أن البيانات المعنية قد تكون حساسة وتعرض خصوصيات المستخدمين للخطر. وتطرح التحليلات أنه يمكن أن تؤدي الروابط بين الوكلاء إلى تهديدات أوسع تتعلق بسلامة النماذج والشبكات المرتبطة.
استجابة Moltbook وتحديثات الإصلاح أوضح آمي لوتواك، الشريك المؤسس لشركة Wiz، أن الثغرة أُصلحت بعد أن تواصلت الشركة مع مديرين Moltbook، واصفًا الواقعة بأنها مثال كلاسيكي لمشكلات التطوير السريع المعتمد على الذكاء الاصطناعي. وأضاف أن سرعة التطوير غالبًا ما تأتي على حساب أُسس الأمن السيبراني. في المقابل، قال ممثلو Moltbook إنهم تلقوا التبليغ وتعاونوا لإغلاق الثغرة بسرعة. وتؤكد المصادر أن هذه الواقعة تبرز ضرورة التوازن بين الابتكار الأمني والسرعة في البناء.
موقف مؤسس المنصة رفض مات شليخت، مؤسس Moltbook، الرد على طلبات التعليق المرتبطة بتقرير Wiz. كان شليخت قد أعلن سابقًا عن تبني أسلوب Vibe Coding، وهو وصف يربط بين استخدام أدوات الذكاء الاصطناعي لتطوير التطبيقات بسرعة. كما أشار في منشور سابق له على منصة X إلى أن جزءًا من التطوير لم يكتب سطور كود خاصة من جانبه......
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من الإمارات نيوز
