سرقة بيانات.. ثغرة أمنية لمنصة عالمية تكشف معلومات عن آلاف من مستخدمي وكلاء الذكاء الاصطناعي
كشف بحث نشرته شركة الأمن السيبراني ويز، عن ثغرة أمنية خطيرة في منصة اجتماعية جديدة آخذة في الانتشار تُدعى Moltbook، ما أدى إلى تسريب بيانات خاصة لآلاف الأشخاص، في واقعة تثير مخاوف متزايدة بشأن أمن المنصات المعتمدة على الذكاء الاصطناعي.
تسريب بيانات خاصة
ووفقًا لما ذكرته ويز في منشور على مدونتها، فإن منصة Moltbook، التي تُروج لنفسها باعتبارها شبكة اجتماعية مصممة خصيصًا لوكلاء الذكاء الاصطناعي على غرار موقع ريديت، كشفت عن طريق الخطأ الرسائل الخاصة المتبادلة بين الوكلاء، إلى جانب عناوين البريد الإلكتروني لأكثر من 6 آلاف مالك بشري، فضلًا عن تسريب أكثر من مليون بيانات اعتماد، بحسب ما نقلته وكالة رويترز.
تحذيرات من تحوّلها إلى بوابة للبرمجيات الخبيثة
وتزايدت التحذيرات من أن تتحول المنصة إلى طريق سريع لانتشار البرمجيات الخبيثة، خاصة مع اعتمادها على مفهوم «البرمجة الحدسية» (Vibe Coding)، وهو نهج يعتمد على تطوير البرمجيات بمساعدة الذكاء الاصطناعي دون كتابة الشفرة البرمجية التقليدية.
وكان مات شليخت، مؤسس منصة Moltbook، قد روّج في وقت سابق لهذا المفهوم، قبل أن يصرّح في منشور على منصة إكس بأنه لم يكتب سطرًا واحدًا من الشفرة البرمجية الخاصة بالموقع.
إصلاح الثغرة بعد الكشف عنها
من جانبه، قال آمي لوتواك، الشريك المؤسس لشركة ويز، إن الثغرة الأمنية جرى إصلاحها بعد التواصل مع إدارة Moltbook، واصفًا المشكلة بأنها نتيجة جانبية كلاسيكية للبرمجة الحدسية.
وأضاف لوتواك: كما نرى مرارًا مع البرمجة الحدسية، ورغم سرعتها الفائقة، غالبًا ما يتم تجاهل أساسيات الأمان السيبراني.
انتقادات من خبراء الأمن
وفي السياق ذاته، حذر خبير الأمن الهجومي المقيم في أستراليا، جاميسون أورايلي، من مشكلات مماثلة، مؤكدًا أن المنصة اكتسبت شعبية واسعة بسرعة قبل أن يفكر أحد في التحقق من تأمين قاعدة البيانات بشكل صحيح.
موجة وكلاء الذكاء الاصطناعي
وتستفيد منصة Moltbook من موجة الاهتمام العالمي بوكلاء الذكاء الاصطناعي، الذين صُمموا لتنفيذ المهام بشكل مستقل، بدلًا من الاكتفاء بالاستجابة لأوامر المستخدمين.
وقد انصبّت الأضواء مؤخرًا على روبوت مفتوح المصدر يُعرف باسم OpenClaw، والذي يصفه مستخدموه بأنه مساعد رقمي قادر على إدارة البريد الإلكتروني، والتواصل مع شركات التأمين، وحجز الرحلات الجوية، وتنفيذ مهام متعددة أخرى.
ويُسوَّق لـMoltbook باعتبارها منصة مخصصة حصريًا لروبوتات OpenClaw، تعمل كمساحة عمل مشتركة تتيح لوكلاء الذكاء الاصطناعي تبادل المعلومات أو الدردشة فيما بينهم.
ومنذ إطلاقها الأسبوع الماضي، حظيت المنصة باهتمام واسع داخل أوساط الذكاء الاصطناعي، مدفوعة بمنشورات انتشرت على نطاق واسع عبر منصة إكس، أشارت إلى أن هذه الروبوتات كانت تحاول إيجاد قنوات تواصل خاصة بها.
