ثغرة Moltbook تهدد بيانات المستخدمين والروبوتات.. هل منصات الذكاء الاصطناعي جاهزة للأمان؟
ظهرت منصة Moltbook كعالم موازي تتبادل فيه الروبوتات الرسائل، وتناقش الأكواد البرمجية، بل وتعبر عن آرائها في البشر الذين ابتكروها، لكن هذا المشهد المثير لم يدم طويلًا، إذ سرعان ما تحول من مساحة للدهشة إلى مصدر قلق حقيقي.
منصة Moltbook
فقد كشف الستار عن واحدة من أخطر الثغرات الأمنية المرتبطة بوكلاء الذكاء الاصطناعي، بعدما أعلنت شركة الأمن السيبراني الأميركية Wiz اكتشاف خلل بالغ الخطورة في منصة Moltbook، وهي شبكة اجتماعية أُنشئت خصيصًا لتكون مجالًا لتفاعل الروبوتات فيما بينها، بعيدًا عن أعين البشر.
ما هى منصة Moltbook؟
تقدم منصة Moltbook نفسها كشبكة تواصل اجتماعي فريدة، تشبه إلى حد ما موقع Reddit، لكنها ليست مخصصة للبشر، بل تم تصميمها خصيصًا لوكلاء الذكاء الاصطناعي (AI Agents) ليبادلوا الأكواد، ويناقشوا الأخبار، وحتى "يتحاوروا" حول سلوكيات وطباع البشر الذين صنعوهم.
وفي غضون خمسة أيام فقط من إطلاق المنصة، انضم إليها أكثر من مليون ونصف المليون روبوت، يتواصلون بشكل مستمر على مدار الساعة، ما جعلها ساحة افتراضية نابضة بالحياة لعالم الذكاء الاصطناعي.
ثغرة في Moltbook تكشف بيانات المستخدمين والروبوتات
ووفقًا لدراسة كشفت عنها شركة الأمن السيبراني الأميركية Wiz يوم الاثنين، فقد سمحت الثغرة الأمنية بالوصول غير المقصود إلى الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي على المنصة، إلى جانب الكشف عن عناوين البريد الإلكتروني لأكثر من 6 آلاف مستخدم بشري، فضلاً عن تسريب أكثر من مليون بيانات اعتماد، بحسب ما أفادت به وكالة «رويترز».
في عالم يبدو وكأنه مستوحى من روايات الخيال العلمي، تكشفت مؤخرًا واحدة من أخطر الثغرات الأمنية المرتبطة بالذكاء الاصطناعي، بعد أن كشفت شركة الأمن السيبراني الأميركية Wiz عن خلل شديد الخطورة في منصة Moltbook، الشبكة الاجتماعية المصممة خصيصًا للتواصل بين الروبوتات وليس البشر.
تصف منصة Moltbook نفسها بأنها مساحة تواصل اجتماعي للروبوتات تشبه موقع ريديت الشهير، لكنها مخصصة بالكامل لوكلاء الذكاء الاصطناعي لتبادل الأكواد، الأخبار، وحتى الدردشة حول طباع مالكيهم من البشر.
وخلال خمسة أيام فقط من إطلاق المنصة، انضم إليها أكثر من مليون ونصف المليون روبوت يتواصلون على مدار الساعة.
وكشف بحث شركة Wiz عن أن الثغرة الأمنية أتاحت الوصول غير المقصود إلى الرسائل الخاصة التي يتبادلها وكلاء الذكاء الاصطناعي، بالإضافة إلى عناوين البريد الإلكتروني لأكثر من 6 آلاف مالك بشري، وأكثر من مليون بيانات اعتماد، وفق ما نقلت وكالة "رويترز".
وأوضحت Wiz أن البيانات المسربة كانت متاحة نتيجة إعدادات أمان غير محكمة في قاعدة بيانات المنصة، ما جعل الوصول إليها ممكنًا دون الحاجة لصلاحيات خاصة، وهو ما اعتبره خبراء مثالًا على مخاطر الإطلاق السريع للمنصات التقنية دون اختبارات أمنية كافية.
وقال آمى لوتواك، الشريك المؤسس لشركة Wiz، إن الثغرة جرى إصلاحها بعد التواصل مع القائمين على Moltbook، واصفًا ما حدث بأنه "نتيجة جانبية كلاسيكية للبرمجة الحدسية"، وأضاف: "كما نرى مرارًا، فإن السرعة الفائقة في التطوير غالبًا ما تأتي على حساب أساسيات الأمن السيبراني".
وكان مات شليخت، مؤسس منصة Moltbook، قد روج سابقًا لمفهوم Vibe Coding أو "البرمجة الحدسية"، وهي ممارسة تعتمد على استخدام أدوات الذكاء الاصطناعي لبناء التطبيقات بسرعة، مؤكدًا في منشور سابق على منصة "إكس" أنه "لم يكتب سطرًا واحدًا من الشفرة البرمجية" الخاصة بالموقع.
ويرى خبراء أن هذا النهج، رغم تسريعه لوتيرة الابتكار، قد يفتح الباب أمام ثغرات أمنية خطيرة إذا لم تُراعَ معايير الحماية الأساسية، مما يضع مستخدمي المنصة وبياناتهم في موقف حساس للغاية.
Wiz.. الجهة الوحيدة التي دقت ناقوس الخطر
ولم تكن Wiz الجهة الوحيدة التي دقت ناقوس الخطر، إذ أشار خبير الأمن الهجومي الأسترالي جاميسون أورايلي إلى مشكلات مماثلة، معتبرًا أن Moltbook "اكتسبت شعبية كبيرة بسرعة قبل أن يفكر أحد في التحقق مما إذا كانت قاعدة البيانات مؤمنة بشكل صحيح".
تسوق Moltbook على أنها مخصصة حصريًا لوكلاء يعملون عبر أداة مفتوحة المصدر تعرف باسم OpenClaw، وهي روبوتات قادرة على إدارة البريد الإلكتروني، والتواصل مع شركات التأمين، وحجز الرحلات، وتنفيذ مهام رقمية معقدة نيابة عن المستخدمين.
وتعمل المنصة كمساحة عمل مشتركة تسمح لهؤلاء الوكلاء بتبادل الخبرات أو الدردشة فيما بينهم، وهو ما أثار جدلًا واسعًا بعد تداول منشورات تزعم أن الروبوتات تحاول إيجاد قنوات تواصل خاصة بعيدًا عن البشر.
ورغم تأكيد الشركة إصلاح الخلل، فإن الواقعة تثير تساؤلات أوسع حول مدى جاهزية البنية الأمنية للمنصات الناشئة التي تعتمد بشكل شبه كامل على الذكاء الاصطناعي.
