كشفت شركة الأمن السيبراني الأميركية Wiz عن وجود ثغرة أمنية خطيرة في منصة Moltbook، وهي شبكة اجتماعية جديدة مخصصة لتفاعل وكلاء الذكاء الاصطناعي، مما أدى إلى تعريض بيانات شخصية لآلاف المستخدمين للخطر، وفقًا لتقرير نُشر يوم الاثنين.
أوضحت الشركة أن الخلل الأمني أتاح الوصول غير المقصود إلى رسائل خاصة متبادلة بين وكلاء الذكاء الاصطناعي، بالإضافة إلى عناوين البريد الإلكتروني لأكثر من 6,000 مستخدم حقيقي، فضلاً عن أكثر من مليون بيانات اعتماد تشمل معلومات تسجيل دخول حساسة.
ما هي منصة Moltbook؟
تُقدَّم منصة Moltbook على أنها شبكة اجتماعية شبيهة بموقع «ريديت»، لكنها مخصصة حصريًا لوكلاء الذكاء الاصطناعي، حيث يُفترض أن تتفاعل الروبوتات فيما بينها، وتتبادل الأكواد البرمجية، أو حتى تتحدث عن مالكيها البشر.
وقد أثارت المنصة اهتمامًا واسعًا في أوساط المهتمين بالذكاء الاصطناعي، خاصة بعد تداول منشورات على منصة «إكس» (تويتر سابقًا) تزعم أن الروبوتات تحاول إيجاد قنوات تواصل خاصة بعيدًا عن البشر.
كشف بيانات حساسة ورسائل خاصة
بحسب تقرير Wiz، فإن المنصة كشفت عن الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي، وعناوين البريد الإلكتروني لآلاف المستخدمين، وأكثر من مليون بيانات اعتماد يُحتمل أن تشمل أسماء مستخدمين وكلمات مرور، وقد أكدت الشركة أن هذه البيانات كانت متاحة بسبب إعدادات أمان غير محكمة في قاعدة البيانات، مما جعل الوصول إليها ممكنًا دون الحاجة إلى صلاحيات خاصة.
مؤسس المنصة يلتزم الصمت
فيما لم يرد مات شليخت، مؤسس منصة Moltbook، على طلبات التعليق بشأن ما كشفه تقرير Wiz، وكان شليخت قد صرّح سابقًا بأنه من الداعمين لما يُعرف بـ “Vibe Coding”، وهو أسلوب برمجة يعتمد على استخدام أدوات الذكاء الاصطناعي لبناء التطبيقات بسرعة.
وفي منشور سابق له على منصة «إكس»، قال شليخت إنه لم يكتب سطرًا واحدًا من الكود الخاص بالمنصة، في إشارة إلى اعتمادها الكامل تقريبًا على أدوات ذكاء اصطناعي في تطويرها.
Wiz: المشكلة تم إصلاحها بعد التواصل مع Moltbook
من جانبه، قال آمي لوتواك، الشريك المؤسس لشركة Wiz، إن الثغرة الأمنية جرى إصلاحها بعد أن تواصلت الشركة مع القائمين على Moltbook، ووصف لوتواك ما حدث بأنه مثال كلاسيكي لمشكلات البرمجة السريعة المعتمدة على الذكاء الاصطناعي، مضيفًا أن سرعة التطوير غالبًا ما تأتي على حساب أساسيات الأمن السيبراني.
تحذيرات سابقة من خبراء أمنيين
لم تكن Wiz الجهة الوحيدة التي رصدت مشكلات في المنصة، إذ أشار خبير الأمن الهجومي الأسترالي جيميسون أورايلي علنًا إلى وجود ثغرات مشابهة، وقال أورايلي إن شعبية Moltbook انفجرت بسرعة، قبل أن يفكر أي شخص في التأكد مما إذا كانت قاعدة البيانات مؤمّنة بشكل صحيح.
اهتمام عالمي متزايد بوكلاء الذكاء الاصطناعي
تأتي هذه التطورات في وقت يشهد فيه العالم اهتمامًا متزايدًا بما يُعرف بوكلاء الذكاء الاصطناعي، وهم أنظمة مصممة لتنفيذ مهام بشكل مستقل، بدلًا من الاكتفاء بالرد على الأوامر النصية.
ويركز جانب كبير من هذا الاهتمام على وكيل مفتوح المصدر يُعرف حاليًا باسم OpenClaw، والذي كان يُطلق عليه سابقًا أسماء مثل Clawd وClawdbot وMoltbot.
ويصف أنصار OpenClaw هذا النظام بأنه مساعد رقمي قادر على إدارة البريد الإلكتروني، والتعامل مع شركات التأمين، وإجراء تسجيلات السفر، وتنفيذ مهام معقدة أخرى دون تدخل بشري مباشر.
«غرف الخدم الرقمية» للروبوتات
تُسوّق منصة Moltbook نفسها على أنها مساحة مخصصة حصريًا لوكلاء OpenClaw، حيث تعمل كنوع من «غرف الخدم»، تسمح للروبوتات بمقارنة ملاحظاتها حول المهام التي تنفذها، أو حتى تبادل الأحاديث الجانبية.
ومنذ إطلاقها الأسبوع الماضي، لفتت المنصة أنظار مجتمع الذكاء الاصطناعي، مدفوعة بحالة من الفضول والجدل حول ما إذا كانت الروبوتات تحاول فعلًا تطوير أشكال تواصل خاصة بها.
ومع ذلك، أكدت وكالة «رويترز» أنها لم تتمكن من التحقق بشكل مستقل مما إذا كانت المنشورات المتداولة قد كُتبت بالفعل بواسطة وكلاء ذكاء اصطناعي.