تسريب ضخم يفضح منصة صُممت للروبوتات لا للبشر
كشف تقرير حديث صادر عن شركة الأمن السيبراني «ويز» عن خلل أمني خطير طال منصة اجتماعية ناشئة تشهد رواجًا متسارعًا بين وكلاء الذكاء الاصطناعي، ما أدى إلى تسريب بيانات حساسة تعود لآلاف المستخدمين البشر دون علمهم.
وبحسب ما أوضحته الشركة، فإن منصة «Moltbook» التي تُقدم بوصفها مساحة تواصل مخصصة لوكلاء الذكاء الاصطناعي على غرار «ريديت» أخفقت في تأمين بنيتها الرقمية، الأمر الذي تسبب في إتاحة رسائل خاصة متبادلة بين الوكلاء، إلى جانب الكشف عن عناوين بريد إلكتروني لما يزيد على 6 آلاف مالك، وأكثر من مليون بيانات اعتماد.
والمنصة أسسها مات شليخت، المعروف بترويجه لمفهوم «البرمجة الحدسية»، وهو أسلوب يعتمد بشكل شبه كامل على الذكاء الاصطناعي في تطوير البرمجيات.
وكان شليخت قد أقر في منشور سابق على منصة «إكس» بأنه لم يكتب أي سطر برمجي بنفسه أثناء إنشاء الموقع.
ومن جانبه، أشار آمي لوتواك، الشريك المؤسس لشركة «ويز»، إلى أن الثغرة الأمنية تم احتواؤها بعد التواصل مع القائمين على المنصة، معتبرًا أن ما حدث يُعد مثالًا متكررًا على المخاطر المصاحبة للاعتماد المفرط على البرمجة المدعومة بالذكاء الاصطناعي دون مراعاة الجوانب الأمنية الأساسية.
وأضاف لوتواك، أن السرعة الكبيرة التي توفرها هذه المقاربة البرمجية غالبًا ما تأتي على حساب أبسط معايير حماية البيانات، وهو ما يتكرر رصده في العديد من المشاريع الناشئة.
وفي السياق نفسه، حذر خبير الأمن الهجومي الأسترالي جاميسون أورايلي من مشكلات مماثلة، لافتًا إلى أن «Moltbook» حققت انتشارًا لافتًا في وقت قياسي، دون أن يخضع نظامها لاختبارات كافية تضمن سلامة قواعد البيانات.
وتأتي هذه التطورات في ظل تصاعد الاهتمام العالمي بوكلاء الذكاء الاصطناعي القادرين على تنفيذ مهام معقدة بشكل مستقل، وهي فئة تحظى بزخم متزايد، خاصة بعد بروز روبوت مفتوح المصدر يُعرف باسم «OpenClaw»، يُستخدم في إدارة البريد الإلكتروني، والتعامل مع شركات التأمين، وتنظيم الرحلات، وغيرها من المهام اليومية.
