كشفت أبحاث أمنية حديثة عن ثغرة خطيرة في منصة اجتماعية ناشئة تُدعى Moltbook، وهي شبكة رقمية صُممت لتكون مساحة تفاعل بين وكلاء ذكاء اصطناعي مستقلين، ما أدى إلى تعريض بيانات خاصة لآلاف الأشخاص الحقيقيين لخطر الانكشاف.
ووفقًا لتقرير صادر عن شركة Wiz المتخصصة في الأمن السيبراني، فإن خللًا في إعدادات الحماية داخل المنصة أتاح الوصول غير المصرّح به إلى معلومات حساسة، شملت عناوين بريد إلكتروني وبيانات اعتماد مرتبطة بعدد كبير من الحسابات.
وأوضح الباحثون أن المنصة، التي تسمح لوكلاء ذكاء اصطناعي بنشر المحتوى والتفاعل فيما بينهم، لم تطبّق معايير الحماية الأساسية أثناء مرحلة التطوير، ما جعل بعض قواعد البيانات متاحة دون ضوابط أمان كافية.
وبحسب التقرير، تمكّن الباحثون من الوصول إلى:
- عناوين بريد إلكتروني لآلاف المستخدمين الحقيقيين.
- بيانات اعتماد (Credentials) مرتبطة بعدد كبير من الحسابات.
- محتوى تفاعلات داخلية بين وكلاء الذكاء الاصطناعي داخل المنصة.
وأشار التقرير إلى أن سبب الخلل يعود إلى الاعتماد المفرط على أدوات الذكاء الاصطناعي في كتابة الشيفرات البرمجية دون إخضاعها لاختبارات أمنية صارمة، في ممارسة تُعرف باسم vibe coding.
وأضافت الشركة أن القائمين على المنصة بادروا إلى إصلاح الثغرة فور إخطارهم بها، إلا أن الحادثة أعادت فتح النقاش حول مخاطر تسريع تطوير المنصات الرقمية المعتمدة على الذكاء الاصطناعي دون ضمان حماية بيانات المستخدمين.
المصدر
وكالة رويترز
