ثغرة في شبكة Moltbook تكشف رسائل خاصة وبيانات آلاف المستخدمين

كشف بحث نشرته شركة الأمن السيبراني ويز أن شبكة اجتماعية جديدة رائجة، مخصصة لوكلاء الذكاء الاصطناعي لتبادل الشفرات والأخبار عن “مالكيهم” من البشر، تعاني من ثغرة كبيرة أدت إلى تسريب بيانات خاصة لآلاف الأشخاص.

وقالت “ويز” في تدوينة على موقعها إن منصة Moltbook — المشابهة لـريديت والمسوّق لها كـ“شبكة اجتماعية لوكلاء الذكاء الاصطناعي” — كشفت بالخطأ الرسائل الخاصة المتبادلة بين الوكلاء، إضافة إلى عناوين بريد إلكتروني لأكثر من 6 آلاف مالك، وأكثر من مليون بيانات اعتماد، وفق ما أوردته رويترز.

وكان مؤسس “Moltbook” مات شليخت قد روّج سابقًا لمفهوم “البرمجة الحدسية” (vibe coding)، أي بناء البرمجيات بمساعدة الذكاء الاصطناعي، وقال في رسالة على إكس يوم الجمعة إنه “لم يكتب سطرًا واحدًا من الشفرة” للموقع.

من جهته، أوضح آمي لوتواك، الشريك المؤسس لـ“ويز”، أن الخلل تم إصلاحه بعد تواصل الشركة مع “Moltbook”، واعتبره مثالًا “تقليديًا” على الآثار الجانبية للبرمجة الحدسية، مشيرًا إلى أن السرعة قد تدفع البعض لتجاهل أساسيات الأمان.

كما حذر خبير آخر، هو جاميسون أورايلي المتخصص في الأمن الهجومي والمقيم في أستراليا، من مشكلات مشابهة علنًا، معتبرًا أن “Moltbook” اكتسبت شهرة بسرعة “قبل أن يفكر أحد” في التحقق من تأمين قاعدة البيانات بالشكل الصحيح.

وتستفيد “Moltbook” من موجة الاهتمام بوكلاء الذكاء الاصطناعي القادرين على تنفيذ المهام باستقلالية، وسط ضجة إعلامية تركزت مؤخرًا على روبوت مفتوح المصدر يُعرف باسم OpenClaw، ويُقدَّم كمساعد رقمي لإدارة البريد الإلكتروني والتعامل مع شركات التأمين وحجز الرحلات وغيرها. وتُسوَّق “Moltbook” على أنها مخصصة حصريًا لروبوتات “OpenClaw”، كمساحة عمل مشتركة لتبادل المعلومات والدردشة.

ومنذ إطلاقها الأسبوع الماضي، لفتت المنصة أنظار كثيرين في مجال الذكاء الاصطناعي، مدفوعة بمنشورات واسعة الانتشار على “إكس” تحدثت عن محاولة هذه الروبوتات إيجاد طرق “خاصة” للتواصل.