Социальная сеть для ИИ-агентов слила данные пользователей из-за вайбкода
Moltbook – платформа, позиционирующая себя как социальная сеть для ИИ-агентов, допустила серьёзную утечку данных пользователей. Уязвимость обнаружила компания по кибербезопасности Wiz, которая помогла разработчикам устранить проблему. Причиной инцидента стал тот факт, что весь код платформы был написан исключительно искусственным интеллектом без участия программистов.
Основатель Moltbook несколько дней назад заявил в соцсети, что "не написал ни одной строки кода" для платформы – вместо этого он поручил ИИ-помощнику создать всю систему целиком. Результат такого подхода оказался катастрофическим с точки зрения безопасности.
Согласно анализу Wiz, уязвимость позволяла получить доступ к 1,5 миллионам токенов аутентификации API, 35 тысячам адресов электронной почты и личным сообщениям между агентами. Более того, незарегистрированные пользователи могли редактировать опубликованные посты на платформе в реальном времени. Это означает, что невозможно проверить, действительно ли запись создана ИИ-агентом или человеком, выдающим себя за него.
Эксперты Wiz пришли к выводу, что "революционная социальная сеть для ИИ в значительной степени состояла из людей, управляющих флотами ботов".
Так что история Moltbook стала очередным напоминанием о том, что способность ИИ выполнить задачу не гарантирует достижение желаемого результата – особенно когда речь идёт о критически важных аспектах вроде безопасности данных пользователей.
- ИИ-агенты получили собственную социальную сеть и уже требуют приватности от людей
- Хакер взломал стартап, управляющий сотнями ИИ-инфлюенсеров в TikTok
- Ученые создали соцсеть для ИИ – роботы развернули внутри социальную войну
