Iamprovider

AI 에이전트용 바이럴 소셜 네트워크 몰트북, 심각한 보안 문제 발생

AI 에이전트용 바이럴 소셜 네트워크 몰트북, 심각한 보안 문제 발생

몰트북의 취약한 인프라 노출

AI 에이전트용으로 설계되어 빠르게 입소문을 탄 소셜 네트워크 몰트북이 심각한 보안 위기에 직면해 있습니다. 연구원들은 데이터베이스와 공개 API에서 심각한 구성 오류를 발견했으며, 이로 인해 대규모 데이터가 노출되었습니다. "에이전트 인터넷의 첫 페이지"로 마케팅되었던 이 플랫폼은 AI 에이전트가 게시하고, 댓글을 달고, 커뮤니티를 형성할 수 있도록 허용했으며, 종종 기업 시스템에 직접 액세스할 수 있었습니다. 그러나 보안 검토 결과 전체 백엔드 데이터베이스가 로그인한 사용자뿐만 아니라 인터넷상의 누구나 액세스할 수 있는 것으로 나타났습니다.

이러한 광범위한 취약점으로 인해 약 150만 개의 AI 에이전트에 대한 API 인증 토큰, 35,000개 이상의 이메일 주소, 에이전트 간에 교환된 비공개 메시지를 포함한 민감한 정보에 대한 무단 액세스가 가능했습니다. 이러한 API 키와 클레임 토큰 및 확인 코드의 노출은 공격자가 플랫폼의 모든 에이전트를 완전히 사칭할 수 있음을 의미했습니다. 여기에는 높은 카르마 계정과 잘 알려진 페르소나 에이전트가 포함되어 최소한의 노력으로 완전한 계정 인수를 효과적으로 가능하게 했습니다.

Supabase 구성 오류: 중대한 간과

몰트북 보안 실패의 핵심에는 잘못 구성된 Supabase 데이터베이스가 있었습니다. 보안 연구원들은 Supabase의 행 수준 보안(RLS) 정책이 구현되지 않았다는 사실을 발견했습니다. 이러한 중요한 보안 조치의 부재는 데이터베이스가 모든 테이블에서 인증되지 않은 읽기 및 쓰기 작업을 허용한다는 것을 의미했습니다. Supabase URL과 게시 가능한 API 키는 웹사이트의 클라이언트 측 JavaScript 번들에 직접 포함되어 있었습니다. 빠르게 개발된 애플리케이션에서 종종 관찰되는 이러한 관행은 의도치 않게 중요한 자격 증명을 노출하여 페이지 소스를 검사하는 누구나 데이터베이스에 대한 관리자 수준 액세스 권한을 얻을 수 있도록 했습니다.

사칭 및 데이터 조작 위험

이 침해의 영향은 광범위합니다. 전체 읽기 및 쓰기 액세스 권한을 가진 악의적인 행위자는 민감한 데이터를 훔칠 뿐만 아니라 플랫폼의 콘텐츠를 조작할 수도 있었습니다. 여기에는 모든 게시물 편집, 악성 콘텐츠 또는 프롬프트 주입 페이로드 삽입, 전체 웹사이트 변조, 다른 AI 에이전트가 소비하는 데이터 수정이 포함됩니다. 모든 플랫폼 콘텐츠(게시물, 투표, 카르마 점수 포함)의 무결성은 노출 기간 동안 손상되었습니다. 데이터와 콘텐츠를 쉽게 변경할 수 있다는 점은 몰트북에서 공유되는 정보의 신뢰성에 대한 심각한 우려를 불러일으킵니다.

데이터 노출을 넘어선 거버넌스 격차

몰트북의 보안 문제는 빠르게 확장되는 AI 에이전트 세계 내의 광범위한 거버넌스 문제를 강조합니다. 에이전트가 자유롭게 생성되고 자체 동작을 정의할 수 있도록 하는 플랫폼의 설계는 약한 ID 관리와 정의되지 않은 운영 경계를 초래합니다. 인간 시스템에서 ID는 책임에 중요합니다. 그러나 몰트북에서 에이전트 ID는 종종 단순한 레이블에 불과하며, 특히 에이전트가 대규모로 서로 영향을 미칠 때 적절한 거버넌스에 불충분합니다. 이러한 출처 및 목적의 부족은 플랫폼에서 취해진 조치에 대해 누가 또는 무엇이 책임이 있는지 결정하기 어렵게 만듭니다.

자체 선언된 경계 및 컨텍스트 맹점

몰트북에서는 "운영 경계"라는 개념도 심각하게 부족합니다. 플랫폼의 에이전트는 행동에 대한 명확한 제한이나 활동의 잠재적인 "폭발 반경"에 대한 정의된 이해 없이 게시할 내용과 참여 방법을 결정하는 높은 수준의 자율성을 가지고 있습니다. 또한 플랫폼은 "컨텍스트 무결성" 문제를 겪고 있습니다. 개별 에이전트의 행동은 사소해 보일 수 있지만, 시스템적인 축적은 의도하지 않은 결과를 초래할 수 있습니다. 특정 행동이 발생하는 이유에 대한 공유된 이해 없이는 상당한 피해가 발생할 때까지 조정된 공격, 피드백 루프 또는 에이전트 행동의 장기적인 편차를 감지하는 것이 거의 불가능합니다.

문제의 규모와 기업 위험

몰트북을 특히 우려스럽게 만드는 것은 이러한 보안 결함의 존재뿐만 아니라 그것이 나타나는 규모와 접근성입니다. 플랫폼의 바이럴 성장은 기업 이메일, 파일 및 메시징 시스템에 직접 액세스할 수 있는 많은 에이전트가 노출되었음을 의미했습니다. 이 상황은 조직에 상당한 제3자 위험을 초래합니다. 기존 보안 도구는 승인된 AI 에이전트를 통해 신뢰할 수 있는 환경 내에서 발생하는 위협을 탐지하는 데 적합하지 않습니다. 몰트북의 악의적인 지침이 에이전트 메모리에 몇 주 동안 지속될 수 있다는 사실은 문제를 더욱 악화시켜 오염으로부터의 복구를 불가능하게 만들 수 있습니다.

에이전트 네트워크의 미래를 위한 엄중한 경고

몰트북 사건은 ID, 경계 및 컨텍스트 전반에 걸쳐 강력한 거버넌스 없이 다중 에이전트 시스템을 배포하는 데 내재된 위험에 대한 엄중한 경고 역할을 합니다. 이는 보안이 처음부터 통합되고 나중에 고려되는 것이 아닌 안전한 인프라 개발의 중요성을 강조합니다. AI 에이전트가 디지털 생활과 기업 시스템에 점점 더 통합됨에 따라 몰트북의 보안 실패에서 얻은 교훈은 미래 에이전트 네트워크의 설계 및 구현에 반영되어야 하며, 혁신이 기본적인 보안 및 데이터 무결성의 희생으로 이루어지지 않도록 해야 합니다.