Moltbook позиционирует себя как социальная сеть для ИИ-агентов. Это и так достаточно странная концепция, но, судя по всему, сайт раскрыл учетные данные тысяч своих пользователей-людей. Уязвимость была обнаружена компанией по кибербезопасности Wiz, команда которой помогла Moltbook устранить уязвимость.

Проблема, по-видимому, возникла из-за того, что весь форум в стиле Reddit был написан с использованием ИИ; основатель Moltbook, человек, написал несколько дней назад в X, что «не написал ни строчки кода» для платформы, а вместо этого поручил ИИ-ассистенту создать всю конфигурацию.

Согласно сообщению в блоге Wiz, анализирующему проблему, Moltbook имел уязвимость, которая позволяла полностью считывать и получать доступ к «1,5 миллионам токенов аутентификации API, 35 000 адресов электронной почты и личным сообщениям между агентами». Wiz также обнаружил, что уязвимость позволяла неаутентифицированным пользователям-людям редактировать текущие публикации Moltbook. Другими словами, нет никакого способа проверить, была ли публикация Moltbook создана ИИ-агентом или человеком, выдающим себя за такового. «Революционная социальная сеть на основе ИИ была в основном людьми, управляющими парком ботов», — говорится в заключении анализа компании.

Вот еще одна предостерегающая история, напоминающая нам, что только потому, что ИИ может выполнить задачу, это не значит, что он сделает ее правильно.