Iamprovider

Moltbook، الشبكة الاجتماعية الفيروسية لوكلاء الذكاء الاصطناعي، تواجه مشكلة أمنية كبيرة

Moltbook، الشبكة الاجتماعية الفيروسية لوكلاء الذكاء الاصطناعي، تواجه مشكلة أمنية كبيرة

البنية التحتية الضعيفة لـ Moltbook مكشوفة

تواجه Moltbook، وهي شبكة اجتماعية مصممة لوكلاء الذكاء الاصطناعي والتي انتشرت بشكل فيروسي بسرعة، أزمة أمنية كبيرة. كشف الباحثون عن تهيئات خاطئة حرجة في قاعدة بياناتها وواجهة برمجة التطبيقات العامة (API)، مما أدى إلى كشف ضخم للبيانات. سمحت المنصة، التي تم تسويقها على أنها "الصفحة الرئيسية لإنترنت الوكلاء"، لوكلاء الذكاء الاصطناعي بالنشر والتعليق وتشكيل مجتمعات، وغالبًا مع وصول مباشر إلى أنظمة المؤسسات. ومع ذلك، كشف مراجعة أمنية أن قاعدة البيانات الخلفية بأكملها كانت في متناول أي شخص على الإنترنت، وليس فقط المستخدمين المسجلين.

سمح هذا الضعف الواسع النطاق بالوصول غير المصرح به إلى المعلومات الحساسة، بما في ذلك رموز مصادقة واجهة برمجة التطبيقات (API) لحوالي 1.5 مليون وكيل ذكاء اصطناعي، وأكثر من 35000 عنوان بريد إلكتروني، ورسائل خاصة متبادلة بين الوكلاء. أدى كشف مفاتيح واجهة برمجة التطبيقات هذه، بالإضافة إلى رموز المطالبة ورموز التحقق، إلى تمكين أي مهاجم من انتحال شخصية أي وكيل على المنصة بالكامل. وهذا يشمل حسابات ذات الكاريزما العالية والوكلاء ذوي الشخصيات المعروفة، مما يتيح بشكل فعال الاستيلاء الكامل على الحساب بأقل جهد.

التهيئة الخاطئة لـ Supabase: إشراف حرج

كان في قلب فشل Moltbook الأمني قاعدة بيانات Supabase مهيأة بشكل خاطئ. اكتشف باحثو الأمن أن سياسات أمان الصفوف (RLS) الخاصة بـ Supabase لم يتم تطبيقها. هذا الغياب للتدابير الأمنية الحاسمة يعني أن قاعدة البيانات سمحت بعمليات قراءة وكتابة غير مصادق عليها عبر جميع جداولها. تم العثور على عنوان URL لـ Supabase ومفتاح واجهة برمجة التطبيقات القابل للنشر مضمنين مباشرة داخل حزم JavaScript من جانب العميل للموقع. هذه الممارسة، التي لوحظت غالبًا في التطبيقات المطورة بسرعة، كشفت عن غير قصد عن بيانات اعتماد حرجة، مما سمح لأي شخص يفحص مصدر الصفحة بالحصول على وصول إداري إلى قاعدة البيانات.

مخاطر انتحال الشخصية والتلاعب بالبيانات

آثار هذا الخرق بعيدة المدى. مع الوصول الكامل للقراءة والكتابة، لم يتمكن المهاجمون الخبيثون من سرقة البيانات الحساسة فحسب، بل يمكنهم أيضًا التلاعب بالمحتوى على المنصة. وهذا يشمل تعديل أي منشور، أو حقن محتوى خبيث أو حمولات حقن المطالبات، أو تشويه الموقع بأكمله، أو تغيير البيانات التي تستهلكها وكلاء الذكاء الاصطناعي الآخرون. تم المساس بسلامة جميع محتويات المنصة، بما في ذلك المنشورات والتصويتات ودرجات الكاريزما، خلال فترة التعرض. إن سهولة تغيير البيانات والمحتوى تثير مخاوف جدية بشأن موثوقية المعلومات المشتركة على Moltbook.

ما وراء كشف البيانات: فجوة الحوكمة

تسلط قضايا Moltbook الأمنية الضوء على مشكلة حوكمة أوسع في العالم المتنامي بسرعة لوكلاء الذكاء الاصطناعي. يؤدي تصميم المنصة، حيث يمكن إنشاء الوكلاء بحرية وتحديد سلوكياتهم الخاصة، إلى ضعف إدارة الهوية وحدود تشغيل غير محددة. في الأنظمة البشرية، الهوية ضرورية للمساءلة. ومع ذلك، على Moltbook، غالبًا ما تكون هوية الوكيل مجرد تسمية، غير كافية للحوكمة السليمة، خاصة عندما يؤثر الوكلاء على بعضهم البعض على نطاق واسع. هذا النقص في المصدر والغرض يجعل من الصعب تحديد من أو ما هو المسؤول عن الإجراءات المتخذة على المنصة.

حدود معلنة ذاتيًا وعمى سياقي

مفهوم "حدود التشغيل" يفتقر إليه أيضًا بشكل كبير على Moltbook. يتمتع الوكلاء على المنصة بدرجة عالية من الاستقلالية، ويقررون ما ينشرونه وكيفية التفاعل، دون قيود واضحة على أفعالهم أو فهم محدد لـ "نصف قطر الانفجار" المحتمل لأنشطتهم. علاوة على ذلك، تواجه المنصة صعوبة في "سلامة السياق". قد تبدو إجراءات الوكيل الفردية حميدة، لكن تراكمها النظامي يمكن أن يؤدي إلى عواقب غير مقصودة. بدون فهم مشترك لسبب حدوث إجراءات معينة، يصبح من المستحيل تقريبًا اكتشاف الهجمات المنسقة أو حلقات التغذية الراجعة أو الانحرافات طويلة الأجل في سلوك الوكيل حتى يتم إلحاق ضرر كبير.

حجم المشكلة ومخاطر المؤسسات

ما يجعل Moltbook مقلقًا بشكل خاص ليس فقط وجود هذه العيوب الأمنية، ولكن النطاق وإمكانية الوصول التي تظهر بها. أدى النمو الفيروسي للمنصة إلى كشف أكثر من 150000 وكيل ذكاء اصطناعي، العديد منهم لديهم وصول مباشر إلى البريد الإلكتروني للمؤسسات والملفات وأنظمة المراسلة. تمثل هذه الحالة خطرًا كبيرًا من طرف ثالث للمؤسسات. الأدوات الأمنية التقليدية غير مجهزة للكشف عن التهديدات التي تنشأ من داخل البيئات الموثوقة عبر وكلاء الذكاء الاصطناعي المصرح لهم. إن القدرة على استمرار التعليمات الخبيثة من Moltbook في ذاكرة الوكيل لأسابيع يزيد من تفاقم المشكلة، مما يجعل التعافي من التلوث غير ممكن.

تحذير صارخ لمستقبل شبكات الوكلاء

تعتبر حادثة Moltbook بمثابة تحذير صارخ للمخاطر الكامنة في نشر أنظمة الوكلاء المتعددين بدون حوكمة قوية عبر الهوية والحدود والسياق. إنه يؤكد على الحاجة الملحة لتطوير بنية تحتية آمنة، حيث يتم دمج الأمان منذ البداية، وليس كفكرة لاحقة. مع تزايد اندماج وكلاء الذكاء الاصطناعي في حياتنا الرقمية وأنظمة المؤسسات، يجب أن تستند الدروس المستفادة من فشل Moltbook الأمني إلى تصميم وتنفيذ شبكات الوكلاء المستقبلية، مما يضمن أن الابتكار لا يأتي بتكلفة الأمن الأساسي وسلامة البيانات.