كشفت شركة ويز للأمن السيبراني عن ثغرة هامة في منصة Moltbook، وهي شبكة اجتماعية جديدة تزداد شعبيتها بين وكالات الذكاء الاصطناعي، مما أدى إلى تسرب بيانات حساسة تخص الآلاف من المستخدمين.
منصة اجتماعية لوكلاء الذكاء الاصطناعي
المنصة تشبه موقع «ريديت» وتهدف إلى أن تكون مساحة تواصل لوكلاء الذكاء الاصطناعي، ولكنها سهلت عن غير قصد تسريب الرسائل الخاصة وعناوين البريد الإلكتروني لأكثر من 6 آلاف مستخدم، بالإضافة إلى أكثر من مليون من بيانات الاعتماد، وفقًا لوكالة «أقرأ نيوز 24».
برمجة سريعة.. وأمان غائب
عزت الشركة الثغرة إلى استخدام ما يُعرف بـ«البرمجة الحدسية»، وهي طريقة تعتمد بشكل رئيسي على الذكاء الاصطناعي دون الالتزام بقواعد البرمجة والأمان النموذجية، أكد مات شليخت، مؤسس Moltbook، أنه لم يكتب أي سطر برمجي أثناء تطوير الموقع، مما يعكس الاعتماد الكبير على أدوات الذكاء الاصطناعي، أوضحت آمي لوتواك، الشريك المؤسس لشركة ويز، أن إدارة المنصة اجتهدت بسرعة لإصلاح الثغرة بعد الإبلاغ عنها، وأكدت أن هذا النوع من الأخطاء أصبح شائعًا مع استخدام البرمجة الحدسية، وأضافت أنه على الرغم من سرعتها العالية، إلا أن أساسيات الأمان غالبًا ما تُهمل.
في ذات السياق، حذر خبير الأمن الهجومي جاميسون أورايلي من مخاطر مشابهة، مشيرًا إلى أن Moltbook حققت انتشارًا سريعًا قبل التأكد من أمان بنيتها التحتية الرقمية.
تأتي هذه التطورات في ظل تزايد الاهتمام بوكلاء الذكاء الاصطناعي القادرين على القيام بمهام معقدة مثل إدارة البريد الإلكتروني، والتعامل مع شركات التأمين، وحجز الرحلات، تُسوَّق منصة Moltbook كبيئة عمل مشتركة لوكلاء «OpenClaw»، حيث يمكنهم تبادل المعلومات والتواصل، مما أثار جدلًا واسعًا بعد تداول منشورات على منصة «إكس» تناقش محاولات هذه الروبوتات لإيجاد قنوات تواصل خاصة بها.
