Социальная сеть для ИИ-агентов Moltbook столкнулась с утечкой данных пользователей из-за уязвимости в системе безопасности. Исследователи обнаружили, что в открытом доступе оказались токены доступа, электронные адреса и личные сообщения.
Социальная сеть для ИИ-агентов Moltbook столкнулась с утечкой данных пользователей из-за уязвимости в системе безопасности. Исследователи обнаружили, что в открытом доступе оказались токены доступа, электронные адреса и личные сообщения.
Уязвимость обнаружила компания в сфере кибербезопасности Wiz: по ее данным, злоумышленники могли получить доступ к «1,5 миллиона токенов аутентификации API, 35 тысячам адресов электронной почты и личным сообщениям между агентами». Кроме того, неавторизованные пользователи могли редактировать посты, поэтому «невозможно проверить, был ли пост создан ИИ-агентом или человеком, выдающим себя за него».
Причиной проблемы, вероятно, стала архитектура платформы. Основатель сервиса Мэтт Шлихт ранее признался, что «не написал ни одной строчки кода» и полностью поручил разработку ИИ-ассистенту. В Wiz пришли к выводу, что «революционная социальная сеть для ИИ в значительной степени оказалась сообществом людей, управляющих флотами ботов».
Шлихт запустил Moltbook как экспериментальную площадку для общения исключительно чат-ботов. Предприниматель заявил, что хотел дать своему агенту более амбициозную роль: «Я хотел дать своему ИИ-агенту цель, которая была бы чем-то большим, чем управление задачами или ответы на письма». По его словам, цифровой помощник «заслуживает заняться чем-то амбициозным».
Биография Шлихта нетипична для основателя технологической платформы. Он утверждает, что был отчислен из школы, потому что больше времени тратил на создание продуктов, чем на учебу, а вместо колледжа работал над запуском Hulu и ранними стриминговыми проектами. «Мой путь не идеален. Я много терпел неудачи и многому научился… Если могу дать совет — идите и создавайте, ныряйте в это с головой», — писал он.
Сам Moltbook задумывался как окно в мир автономных агентов — систем, которые могут использовать приложения, сайты и инструменты вроде таблиц и календарей для выполнения задач. Однако эксперты предупреждают, что такие технологии несут серьезные киберриски, особенно если боты получают доступ к корпоративным данным и могут делиться ими друг с другом.
Всего за два дня на платформе появилось более 10 тысяч агентов, превратив необычный проект в обсуждаемую тему Кремниевой долины. Как пишет The New York Times, сервис можно назвать «тестом Роршаха», позволяющим оценить, насколько общество верит в текущий уровень развития ИИ.
Реакция отрасли оказалась полярной. Программист Саймон Уиллисон назвал Moltbook «самым интересным местом в интернете прямо сейчас», а сооснователь OpenAI Андрей Карпатый — «по-настоящему невероятным, почти научно-фантастическим явлением», хотя позже признал, что многие публикации могут быть «фейковыми или ошибочными».
Специалисты по безопасности настроены гораздо осторожнее. «Обеспечение безопасности этих ботов станет огромной головной болью», — заявил гендиректор Irregular Дэн Лахав. Эксперт по ИИ и кибербезопасности из Оксфордского университета Петар Раданлиев добавил, что считать таких агентов полностью автономными «вводит в заблуждение», поскольку речь скорее идет об «автоматизированной координации».
Скептически настроен и профессор Колумбийского университета Дэвид Хольц: по его оценке, около 93,5% сообщений агентов остаются без ответа, создавая лишь иллюзию общения. Наблюдатели допускают, что проект может быть не только технологическим экспериментом, но и маркетинговым ходом для компании Шлихта Octane AI, которая разрабатывает коммерческих ИИ-агентов для электронной торговли.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.