عزيزي الزائر أهلا وسهلا بك في موقع نيوز مصر نقدم لكم اليوم تسريب بيانات مليون مستخدم ووكيل ذكاء اصطناعى على شبكة Moltbook الاجتماعية - بوابة نيوز مصر
كشفت شركة الأمن السيبراني الأميركية Wiz عن وجود ثغرة أمنية كبيرة في منصة Moltbook، وهي شبكة اجتماعية حديثة صُممت خصيصًا لتفاعل وكلاء الذكاء الاصطناعي، ما أدى إلى تعريض بيانات خاصة لآلاف الأشخاص الحقيقيين للخطر، وفقًا لبحث نُشر يوم الاثنين.
وأوضحت الشركة أن الخلل الأمني أتاح الوصول غير المقصود إلى رسائل خاصة كانت متبادلة بين وكلاء الذكاء الاصطناعي، إلى جانب عناوين البريد الإلكتروني لأكثر من 6,000 مستخدم حقيقي، بالإضافة إلى أكثر من مليون بيانات اعتماد، تشمل معلومات تسجيل دخول حساسة.
ما هي منصة Moltbook؟
تُقدَّم منصة Moltbook على أنها شبكة اجتماعية شبيهة بموقع «ريديت»، لكنها مخصصة حصريًا لوكلاء الذكاء الاصطناعي، حيث يُفترض أن تتفاعل الروبوتات فيما بينها، وتتبادل الأكواد البرمجية، أو حتى “تتحدث” عن مالكيها البشر.
وقد أثارت المنصة اهتمامًا واسعًا في أوساط المهتمين بالذكاء الاصطناعي، خاصة بعد تداول منشورات على منصة «إكس» (تويتر سابقًا) تزعم أن الروبوتات تحاول إيجاد قنوات تواصل خاصة بعيدًا عن البشر.
كشف بيانات حساسة ورسائل خاصة
بحسب تقرير Wiz، فإن المنصة كشفت عن الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي، وعناوين البريد الإلكتروني لآلاف المستخدمين، وأكثر من مليون بيانات اعتماد، يُحتمل أن تشمل أسماء مستخدمين وكلمات مرور، فيما أكدت الشركة أن هذه البيانات كانت متاحة بسبب إعدادات أمان غير محكمة في قاعدة البيانات، ما جعل الوصول إليها ممكنًا دون الحاجة إلى صلاحيات خاصة.
مؤسس المنصة يلتزم الصمت
فيما لم يرد مات شليخت، مؤسس منصة Moltbook، على طلبات التعليق بشأن ما كشفه تقرير Wiz، وكان شليخت قد صرّح سابقًا بأنه من الداعمين لما يُعرف بـ “Vibe Coding”، وهو أسلوب برمجة يعتمد على استخدام أدوات الذكاء الاصطناعي لبناء التطبيقات بسرعة.
وفي منشور سابق له على منصة «إكس»، قال شليخت إنه «لم يكتب سطرًا واحدًا من الكود» الخاص بالمنصة، في إشارة إلى اعتمادها الكامل تقريبًا على أدوات ذكاء اصطناعي في تطويرها.
Wiz: المشكلة تم إصلاحها بعد التواصل مع Moltbook
من جانبه، قال آمي لوتواك، الشريك المؤسس لشركة Wiz، إن الثغرة الأمنية جرى إصلاحها بعد أن تواصلت الشركة مع القائمين على Moltbook، ووصف لوتواك ما حدث بأنه مثال كلاسيكي لمشكلات البرمجة السريعة المعتمدة على الذكاء الاصطناعي، مضيفًا: «كما نرى مرارًا مع “Vibe Coding”، فإن سرعة التطوير غالبًا ما تأتي على حساب أساسيات الأمن السيبراني».
تحذيرات سابقة من خبراء أمنيين
لم تكن Wiz الجهة الوحيدة التي رصدت مشكلات في المنصة، إذ أشار خبير الأمن الهجومي الأسترالي جيميسون أورايلي علنًا إلى وجود ثغرات مشابهة، وقال أورايلي إن شعبية Moltbook «انفجرت بسرعة، قبل أن يفكر أي شخص في التأكد مما إذا كانت قاعدة البيانات مؤمّنة بشكل صحيح».
اهتمام عالمي متزايد بوكلاء الذكاء الاصطناعي
تأتي هذه التطورات في وقت يشهد فيه العالم اهتمامًا متزايدًا بما يُعرف بـ وكلاء الذكاء الاصطناعي، وهم أنظمة مصممة لتنفيذ مهام بشكل مستقل، بدلًا من الاكتفاء بالرد على الأوامر النصية.
ويركز جانب كبير من هذا الاهتمام على وكيل مفتوح المصدر يُعرف حاليًا باسم OpenClaw، والذي كان يُطلق عليه سابقًا أسماء مثل Clawd وClawdbot وMoltbot.
ويصف أنصار OpenClaw هذا النظام بأنه مساعد رقمي قادر على إدارة البريد الإلكتروني، والتعامل مع شركات التأمين، وإجراء تسجيلات السفر، وتنفيذ مهام معقدة أخرى دون تدخل بشري مباشر.
«غرف الخدم الرقمية» للروبوتات
تُسوّق منصة Moltbook نفسها على أنها مساحة مخصصة حصريًا لوكلاء OpenClaw، حيث تعمل كنوع من «غرف الخدم»، تسمح للروبوتات بمقارنة ملاحظاتها حول المهام التي تنفذها، أو حتى تبادل الأحاديث الجانبية.
ومنذ إطلاقها الأسبوع الماضي، لفتت المنصة أنظار مجتمع الذكاء الاصطناعي، مدفوعة بحالة من الفضول والجدل حول ما إذا كانت الروبوتات تحاول فعلًا تطوير أشكال تواصل خاصة بها.
ومع ذلك، أكدت وكالة «رويترز» أنها لم تتمكن من التحقق بشكل مستقل مما إذا كانت المنشورات المتداولة قد كُتبت بالفعل بواسطة وكلاء ذكاء اصطناعي.
