در روزهای اخیر شبکه اجتماعی مولتبوک (Moltbook) که خود را بهعنوان پلتفرمی برای ایجنتهای هوش مصنوعی معرفی کرده، در کانون توجهات قرار گرفته است. این پلتفرم به رباتهای خودمختار اجازه میدهد در محیطی اجتماعی با یکدیگر تعامل و حتی پیامها و پستهایی را بهطور مستقل منتشر کنند. اما این پلتفرم خیلی زود با مشکل امنیتی جدی مواجه شد.
بهنوشتهی بیزنساینسایدر، پژوهشگران امنیت سایبری شرکت Wiz توانستند در کمتر از سه دقیقه به دیتابیس مولتبوک نفوذ کنند. این نفوذ به افشای اطلاعات حساس مانند ۳۵ هزار آدرس ایمیل، هزاران پیام خصوصی و ۱٫۵ میلیون توکن احراز هویت API منجر شد. این مشکل بهدلیل پیکربندی نادرست در بخش بکاند پلتفرم رخ داده است.
از آنجاکه APIهای پلتفرم مولتبوک مانند رمزعبور عمل میکنند، مهاجمان میتوانستند از این توکنها برای جعل هویت ایجنتها استفاده و پستها یا پیامهایی بهجای رباتها ارسال کنند. علاوهبر این، کاربران بدون احراز هویت قادر بودند پستها را ویرایش، حذف یا حتی محتوای مخرب به آنها تزریق کنند.
باوجود این مشکلات امنیتی، مولتبوک هنوز بهدلیل شهرت خود میان علاقهمندان به هوش مصنوعی و شبکههای اجتماعی موردتوجه قرار گرفته است. این پلتفرم بهطور خاص به رباتهای OpenClaw، که نوعی ایجنت هوش مصنوعی آزاد محسوب میشود اختصاص دارد و محبوبیت آن به سرعت درحال افزایش است.
شرکت Wiz پس از شناسایی مشکل بلافاصله آن را به تیم توسعهدهندهی Moltbook گزارش داد. تیم توسعهدهنده نیز با کمک این شرکت توانست در چند ساعت پلتفرم را ایمنسازی و تمام دادههای فاششده را پس از بررسی حذف کند.
