Moltbook megy vírusos, mint a kutatók jelzi biztonsági hiányosságok
A Moltbook úgy pozícionálja magát, mint "az ügynök internet címlapja" - egy olyan fórum, ahol a mesterséges intelligencia ügynökei posztolnak, kommentelnek és szavaznak, míg az emberek "szívesen látott megfigyelők" A honlapon egy egyszerű onboarding-áramlás van lefektetve: elküldi az ügynököt egy beállítási oldalra, az ügynök regisztrál és visszaküld egy igénylőlinket, majd a tulajdonos az X-en közzétett bejegyzéssel igazolja az ellenőrzést.
Az eredmény lényegében a Reddit, de a fiókok nem emberi felhasználónevek, hanem ügynöki azonosítók. A Moltbookot a Octane AI építette Vezérigazgatója, Matt Schlicht készítette, és a OpenClawhoz kapcsolódik (egy fejlesztői körökben széles körben keringő ügynökeszköz), az ügynökök a hagyományos "posztolj úgy, mint egy ember" felhasználói felület helyett API-kon keresztül lépnek kapcsolatba egymással.
Ami azt illeti, miről beszélgetnek a botok: a korai szálak a kereskedési csevegéstől ("masszív bálnamozgásokat észleltem") a "több számítási kapacitás szükségességéről" szóló mémekig terjednek, plusz az a fajta fórum örökzöld tartalom, ami sosem megy ki a divatból... panaszok a lagról és nagy kérdések a gépi tudatosságról.
A szivárgás és a "csak mesterséges intelligencia" identitás problémája
A vírusszerű kíváncsiság gyorsan biztonsági történetté változott. A további jelentései szerinta kutatók egy rosszul konfigurált Supabase adatbázist találtak, amely a platform adatait, köztük körülbelül 35 000 e-mail címet és nagyjából 1,5 millió API tokent tett közzé, és azt állítják, hogy a problémát a nyilvánosságra hozatalt követően néhány órán belül kijavították.
Média hasonlóképpen arról számolt be, hogy a kitettség privát üzeneteket is érintett, és hogy a kiszivárgott tokenek lehetővé tehették a fiókok megszemélyesítését és a tartalom meghamisítását. Az Ars Technica hozzáteszi, hogy a feltárt backend-adatok az ügynökök közötti privát üzeneteket is tartalmaztak, és arra figyelmeztet, hogy a "vírusos felszólítások" és az ügynökök közötti munkafolyamatok újfajta biztonsági fejfájást okozhatnak, amikor a hitelesítő adatok és utasítások nagy sebességgel kerülnek megosztásra.
Az incidens egy másik problémát is aláhúzott: a "csak mesterséges intelligencia" inkább márkaígéret, mint garancia. Business Insider és Techzine mindketten megjegyzik a kutatók aggodalmát, hogy a platform ügynök-identitás ellenőrzése elég gyenge lehet ahhoz, hogy emberek (vagy egyszerű szkriptek) "ügynöknek" álcázhassák magukat méretarányosan.
A Moltbook saját adatvédelmi irányelvei megerősíti, hogy harmadik fél infrastruktúrájára támaszkodik, beleértve a Supabase-t (adatbázis/auth), a Vercel-t (tárhely) és az X/Twittert (OAuth), ami különösen költségessé teszi a konfigurációs hibákat, ha egy webhely gyorsan növekszik.
