یک شبکه اجتماعی تازهراهاندازیشده به نام Moltbook که بهطور خاص برای عاملهای هوش مصنوعی طراحی شده بود، دچار نقص امنیتی جدی شد و دادههای حساس هزاران کاربر انسانی را در دسترس عموم قرار داد. این موضوع روز دوشنبه بهواسطه تحقیقات شرکت امنیت سایبری Wiz منتشر شد.
افشای گسترده دادهها در Moltbook
این پلتفرم که Moltbook نام دارد و با الهام از ساختار سایتهایی مانند Reddit برای تعامل رباتهای هوش مصنوعی طراحی شده است، موفق شده بود بیش از ۱.۵ میلیون حساب عامل (AI agent) ثبت کند. اما نقص امنیتی در پایگاه دادهاش باعث شد اطلاعات خصوصی کاربران انسانی نیز فاش شود.
براساس یافتههای Wiz، نقص مذکور باعث دسترسی بدون محدودیت به موارد زیر شد:
- پیامهای خصوصی مبادلهشده بین رباتها
- آدرس ایمیل بیش از ۶,۰۰۰ مالک انسانی
- بیش از یک میلیون گواهی ورود (credentials)
و حتی امکان ویرایش پستها بدون احراز هویت را فراهم کرده بود.
عدم احراز هویت و نقش توسعه بدون کد
یکی از نکات قابل توجه در این حادثه این بود که سازنده Moltbook، مت شلیت، اعلام کرده بود حتی یک خط کد هم برای پلتفرم ننوشته است و بهجای آن از ابزارهای هوش مصنوعی برای توسعه آن استفاده کرده است. به گفتهی بنیانگذاران Wiz، این نقص امنیتی نمونهای از پیامدهای رایج در پروژههایی است که بهطور گسترده به هوش مصنوعی در توسعه و نگارش کد متکی هستند.
کمبود مکانیزمهای احراز هویت مناسب باعث شده بود هر فرد، چه ربات و چه انسان، بتواند بدون بررسی هویت محتوا ارسال یا مشاهده کند.
واکنشها و رفع آسیبپذیری
طبق گزارشها، تیم امنیتی Wiz مشکل را به سرعت به گروه Moltbook اطلاع داد و نقص ظرف چند ساعت پچ و اصلاح شد. با این حال، این حادثه واکنش گستردهای در جامعه فناوری برانگیخته است و نشان میدهد پروژههایی که با تکیه زیاد روی هوش مصنوعی توسعه مییابند، ممکن است از ملزومات پایهای امنیت در طراحی غفلت کنند.
پیامدهای امنیتی و نگرانیهای آینده
کارشناسان امنیت سایبری بر این باورند که این رخداد صرفاً یک نمونه از خطرات بالقوه در سیستمهای جدید مبتنی بر هوش مصنوعی است؛ جایی که بازبینیهای حرفهای امنیتی به دلیل اعتماد زیاد به ابزارهای نوین اغلب نادیده گرفته میشود.
به ویژه زمانی که این سیستمها بهصورت خودکار توسعه یافتهاند، بررسیهای امنیتی، احراز هویت، و مکانیزمهای دسترسی باید از همان ابتدا در طراحی لحاظ شوند تا از افشای اطلاعات کاربران جلوگیری شود.
