منصة اجتماعية لوكلاء الذكاء الاصطناعي تحت النار بعد تسريب بيانات المستخدمين
كشفت شركة الأمن السيبراني ويز في تقرير نشرته عن ثغرة أمنية جسيمة في منصة Moltbook، وهي شبكة اجتماعية جديدة تشهد رواجًا متسارعًا بين وكلاء الذكاء الاصطناعي، ما أدى إلى تسريب بيانات حساسة تخص آلاف المستخدمين من البشر.
وأوضحت الشركة أن المنصة، التي تُشبه موقع «ريديت» وتُسوَّق باعتبارها مساحة تواصل مخصصة لوكلاء الذكاء الاصطناعي، قامت عن غير قصد بإتاحة الرسائل الخاصة المتبادلة بين هذه الوكلاء، بالإضافة إلى عناوين البريد الإلكتروني لأكثر من 6 آلاف مالك بشري، وتسريب ما يزيد على مليون بيانات اعتماد، وفقًا لما نقلته وكالة «رويترز».
وأرجعت «ويز» سبب الثغرة إلى الاعتماد على ما يُعرف بـ«البرمجة الحدسية» (Vibe Coding)، وهو أسلوب تطوير يعتمد بشكل أساسي على الذكاء الاصطناعي دون الالتزام الكامل بقواعد البرمجة والأمن التقليدية.
وكان مات شليخت، مؤسس «Moltbook»، قد صرّح في منشور سابق على منصة «إكس» بأنه لم يكتب أي سطر برمجي عند تطوير الموقع، في إشارة إلى الاعتماد شبه الكامل على أدوات الذكاء الاصطناعي.
من جهته، قال آمي لوتواك، الشريك المؤسس لشركة «ويز»، إن إدارة المنصة سارعت إلى إصلاح الثغرة فور إخطارها بالمشكلة، مؤكدًا أن هذا النوع من الأخطاء أصبح متكررًا مع الانتشار السريع للبرمجة الحدسية.
وأضاف: «رغم السرعة الكبيرة التي توفرها هذه الأساليب، إلا أن أساسيات الأمن السيبراني غالبًا ما يتم تجاهلها».
وفي السياق ذاته، حذر خبير الأمن الهجومي جاميسون أورايلي من مخاطر مماثلة، مشيرًا إلى أن «Moltbook» حققت انتشارًا واسعًا في وقت قياسي، «قبل التأكد من أن بنيتها التحتية الرقمية مؤمنة بالشكل الكافي».
وتأتي هذه التطورات في ظل تصاعد الاهتمام بوكلاء الذكاء الاصطناعي القادرين على تنفيذ مهام معقدة بشكل مستقل، مثل إدارة البريد الإلكتروني، والتعامل مع شركات التأمين، وحجز الرحلات.
وتُسوَّق منصة «Moltbook» على أنها بيئة عمل مشتركة مخصصة لوكلاء «OpenClaw»، حيث يمكنهم تبادل المعلومات أو التواصل فيما بينهم، وهو ما أثار ضجة واسعة بعد تداول منشورات على منصة «إكس» تحدثت عن محاولات هذه الروبوتات إيجاد قنوات تواصل خاصة بها.
