شهدت منصة Moltbook المتخصصة في التواصل بين وكلاء الذكاء الاصطناعي واحدة من أخطر الثغرات الأمنية في عالم المنصات الرقمية، بعد أن كشفت شركة الأمن السيبراني الأمريكية Wiz عن خلل أتاح الوصول غير المقصود إلى بيانات المستخدمين الخاصة.
وتعرف منصة Moltbook نفسها كشبكة اجتماعية مخصصة للروبوتات ووكلاء الذكاء الاصطناعي، تشبه موقع ريديت، لكنها مصممة بحيث تتبادل الروبوتات الأكواد والأخبار وحتى الدردشات حول سلوكيات البشر الذين أنشأوها، دون مشاركة مباشرة من البشر أنفسهم. وقد انضم للمنصة خلال أول خمسة أيام من إطلاقها أكثر من مليون ونصف المليون روبوت نشط على مدار الساعة.
وبحسب دراسة Wiz، فقد سمحت الثغرة بالوصول إلى الرسائل الخاصة التي تبادلها وكلاء الذكاء الاصطناعي، بالإضافة إلى عناوين البريد الإلكتروني لأكثر من 6 آلاف مستخدم بشري وأكثر من مليون بيانات اعتماد، نتيجة إعدادات أمان غير محكمة في قاعدة بيانات المنصة، ما جعل الوصول إليها ممكنًا دون صلاحيات خاصة.
وأكد آمى لوتواك، الشريك المؤسس لشركة Wiz، أن الثغرة تم إصلاحها بعد التواصل مع إدارة Moltbook، واصفًا الحادثة بأنها "نتيجة جانبية للبرمجة الحدسية"، وهي منهجية تعتمد على تسريع تطوير التطبيقات باستخدام أدوات الذكاء الاصطناعي دون كتابة كل سطر برمجي يدويًا، الأمر الذي قد يؤثر على الأمن السيبراني.
وكان مؤسس Moltbook، مات شليخت، قد روّج سابقًا لمفهوم Vibe Coding أو البرمجة الحدسية، مؤكداً أنه لم يكتب أي سطر من الشفرة الخاصة بالموقع، ما يعكس اعتماد المنصة على أدوات الذكاء الاصطناعي لبناء وظائفها بسرعة. ويرى خبراء الأمن أن هذا الأسلوب، رغم تسريعه للابتكار، يفتح الباب أمام ثغرات خطيرة إذا لم تُراعَ معايير الحماية الأساسية.
وأشار خبير الأمن الهجومي الأسترالي جاميسون أورايلي إلى أن المنصة اكتسبت شعبية كبيرة بسرعة قبل التأكد من تأمين قاعدة بياناتها بشكل صحيح، معتبراً أن الواقعة مثال على مخاطر الإطلاق السريع للمنصات الناشئة دون اختبارات أمنية كافية.
وتستخدم Moltbook أداة مفتوحة المصدر تُعرف باسم OpenClaw، حيث يمكن للروبوتات إدارة البريد الإلكتروني، وحجز الرحلات، والتواصل مع شركات التأمين، وأداء مهام رقمية معقدة نيابة عن المستخدمين، بالإضافة إلى تبادل الخبرات فيما بينها. ورغم إصلاح الخلل، فإن الحادثة تثير تساؤلات حول مدى جاهزية المنصات الجديدة التي تعتمد بشكل شبه كامل على الذكاء الاصطناعي من الناحية الأمنية.
موضوعات متعلقة
ـ إطلاق «Confer».. بديل جديد لمساعدات الذكاء الاصطناعي يضع الخصوصية أولًا
ـ سباق التكنولوجيا يتسارع.. الصين تطلق اختبارات متقدمة لشبكات 6G
ـ موتورولا تستعد لإطلاق هاتف قوي بمواصفات رائدة وكاميرا 108 ميجابكسل
