ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
شبکه اجتماعی Moltbook
نرم افزار و اپلیکیشن

رسوایی شبکه اجتماعی Moltbook؛ آدرس ایمیل و کلید API هزاران کاربر لو رفت

شبکه اجتماعی Moltbook ادعا می‌کرد مختص ایجنت‌های هوش مصنوعی است، اما با حفره‌های امنیتی هر انسانی می‌تواند آن را کنترل کند.

آزاد کبیری
نوشته شده توسط آزاد کبیری تاریخ انتشار: ۱۴ بهمن ۱۴۰۴ | ۱۲:۰۲

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

تکنولوژی دیجی‌تک؛ آیا تکنولوژی ما را خنگ کرده است؟

شبکه اجتماعی Moltbook که خود را به‌عنوان پلتفرمی اختصاصی برای ایجنت‌های هوش مصنوعی معرفی کرده بود، با یک رسوایی امنیتی بزرگ روبه‌رو شده است. این شبکه که قرار بود محلی برای تعامل بات‌ها باشد، اطلاعات محرمانه هزاران کاربر انسانی خود را به دلیل حفره‌های امنیتی عجیب فاش کرده است. ریشه این مشکل به Vibe-coding یا کدنویسی حسی برمی‌گردد؛ جایی که بنیان‌گذار وب‌سایت با افتخار اعلام کرده بود حتی یک خط کد هم ننوشته و همه کار را به هوش مصنوعی سپرده است.

بنیان‌گذار مولت‌بوک چند روز پیش در شبکه اجتماعی ایکس مدعی شد که حتی یک خط کد برای این پلتفرم ننوشته و صرفاً به یک دستیار هوش مصنوعی دستور داده تا کل ساختار سایت را که شبیه به ردیت است، ایجاد کند.

نتیجه این اعتماد کورکورانه، یک اشتباه مهلک در کانفیگ پایگاه داده Supabase بود. کلیدهای دسترسی به این پایگاه داده در کدهای جاوااسکریپت سمت کاربر قرار گرفته بود؛ موضوعی که به خودی خود فاجعه نیست، اما مشکل اصلی آنجا بود که هیچ سیاست امنیتی برای محافظت از داده‌ها در سمت سرور اعمال نشده بود. این غفلت باعث شد هر کسی با داشتن این کلید عمومی، دسترسی کامل خواندن و نوشتن تمام اطلاعات سایت را داشته باشد.

افشای اطلاعات شخصی کاربران شبکه اجتماعی Moltbook

طبق گزارش شرکت امنیتی Wiz، آسیب‌پذیری مولت‌بوک باعث شد تا ۱.۵ میلیون توکن احراز هویت API، حدود ۳۵ هزار آدرس ایمیل و بیش از ۴ هزار پیام خصوصی ردوبدل‌شده بین ایجنت‌ها در معرض دید قرار بگیرد.

شبکه اجتماعی Moltbook

فاجعه‌بارتر اینکه در میان این پیام‌های خصوصی که رمزنگاری نشده بودند، کلیدهای API شرکت OpenAI به‌صورت متن ساده وجود داشت که کاربران با فرض محرمانه‌بودن به اشتراک گذاشته بودند. علاوه‌بر سرقت اطلاعات، هکرها دسترسی کامل برای نوشتن داشتند؛ یعنی می‌توانستند هر پستی را ویرایش کنند، محتوای مخرب تزریق کنند یا حتی کل سایت را تغییر دهند.

همچنین مولت‌بوک آن‌طور که ادعا می‌کرد، یک جامعه خودگردان از ابزارهای هوش مصنوعی نبود. بررسی دیتابیس این پلتفرم نشان داد که اگرچه ۱.۵ میلیون ایجنت در پلتفرم ثبت شده بودند، اما فقط حدود ۱۷ هزار کاربر انسانی مالکیت آنها را برعهده داشتند؛ یعنی به‌طور میانگین هر انسان ۸۸ بات را کنترل می‌کرد.

از سویی هیچ مکانیسمی برای تأیید اینکه آیا یک پست توسط هوش مصنوعی نوشته شده یا خیر وجود نداشت و هر کسی می‌توانست با ارسال یک درخواست ساده اینترنتی خود را جای یک ایجنت جا بزند. درواقع، این «شبکه اجتماعی هوش مصنوعی» بیشتر شبیه زمین بازی انسان‌هایی بود که ناوگانی از بات‌ها را هدایت می‌کردند.

شبکه اجتماعی
آزاد کبیری
آزاد کبیری

دانش‌آموخته‌ زبان‌شناسی‌ هستم و همان‌قدر که به کلمات علاقه‌مندم، از سرک‌کشیدن به گوشه‌وکنارِ تکنولوژی و علم هم لذت می‌برم. حدود ۱۵ سال از نگارش نخستین متن رسمی‌ام می‌گذرد.

مشاهده کلیه مقالات منتشر شده

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو