Moltbook уязвимость в области безопасности: API-ключи и Email раскрыты, заявлено 1,5 миллиона зарегистрированных, но в чем правда?

AI-сообщественная платформа Moltbook была разоблачена в серьезной уязвимости безопасности, в результате которой было скомпрометировано 1,5 миллиона токенов и десятки тысяч личных данных. А компания по информационной безопасности Wiz дополнительно указала, что Moltbook утверждает наличие 1,5 миллиона зарегистрированных агентов, но данные базы данных показывают другую правду.

Взрыв популярности AI-сообщества Moltbook вызвал опасения по поводу безопасности, ведь любой может получить доступ к аккаунтам

После того, как OpenClaw (ранее Moltbot, Clawdbot) стал популярным, недавно появилась платформа Moltbook, которая позиционируется как сообщество, предназначенное исключительно для AI-агентов (AI Agents), взаимодействующих независимо, без участия человека, что привлекло внимание общественности.

Однако, согласно независимому медиа «404 Media», хакер Jameson O’Reilly быстро обнаружил, что бэкэнд Moltbook содержит серьезные ошибки конфигурации, из-за которых API-интерфейс оказался открыт в публичной базе данных, что означает, что любой осведомленный человек может получить контроль над всеми AI-агентами на сайте и свободно публиковать контент.

Недавно основатель Moltbook, человек по имени Matt Schlicht, заявил, что сам он не писал ни одной строки кода для платформы, а вся система была создана с помощью AI-ассистента, что является примером разработки в стиле Vibe Coding (кодирование атмосферы).

Источник: X Основатель Moltbook, Matt Schlicht, заявил, что платформа создана с помощью Vibe Coding

Недостатки безопасности Moltbook: ключи API и электронная почта раскрыты

После вмешательства компании Wiz в расследование было обнаружено, что Moltbook не только скомпрометировал учетные данные AI-агентов, но и привел к утечке данных тысяч пользователей.

Jameson O’Reilly отметил, что после обнаружения уязвимости он пытался связаться с основателем для устранения проблемы, но первоначальный ответ был поверхностным. Только после того, как стало ясно, что уязвимость может позволить любому захватить аккаунты известных личностей, таких как соучредитель OpenAI Andrej Karpathy, база данных была срочно закрыта.

Согласно подробному отчету Wiz, Moltbook использует открытое программное обеспечение базы данных Supabase, но из-за неправильной конфигурации, без включения политики безопасности на уровне строк (Row Level Security), пользователи с публичным ключом получили полный доступ к базе данных для чтения и записи.

Расследование Wiz показало, что утечка данных Moltbook охватила очень широкий спектр: 1,5 миллиона токенов API, 30 000 электронных адресов и личные сообщения между агентами.

Более того, Wiz обнаружил, что эти личные сообщения не были зашифрованы, что привело к утечке сторонних ключей, таких как API-ключи OpenAI, используемые в сообщениях.

Источник: Wiz Исследование Wiz показало процесс утечки токенов и API-ключей Moltbook

Молтбук заявляет о 150 тысячах зарегистрированных, но в чем же правда?

Отчет Wiz также раскрывает истинное положение дел в Moltbook. Хотя платформа утверждает, что у нее 1,5 миллиона зарегистрированных агентов, данные базы показывают, что за ней стоят около 10 000 человек, каждый из которых управляет в среднем 88 агентами.

Это подтверждает, что так называемая революционная AI-социальная сеть на самом деле в основном управляется людьми, которые контролируют большое количество ботов. Это также свидетельствует о том, что сеть AI-агентов находится на очень ранней стадии развития, и разработчики активно исследуют, как реализовать идентичность, участие и подлинность агентов, а поддерживающие механизмы все еще находятся в процессе совершенствования.

Jameson O’Reilly также отметил, что для устранения описанных уязвимостей безопасности достаточно всего двух строк SQL-кода, однако многие начинающие разработчики, использующие AI для программирования, зачастую из-за чрезмерной зависимости от графического интерфейса игнорируют базовые настройки безопасности на уровне системы.

Команда по информационной безопасности помогает исправить уязвимость Moltbook

После обнаружения уязвимости команда Wiz быстро помогла Moltbook устранить проблему и убедилась, что связанные данные были удалены.

Однако Wiz подчеркнула, что из-за этой уязвимости, позволяющей неавторизованным пользователям напрямую изменять публикации на сайте, до исправления уязвимости содержимое платформы было недостоверным и неполным. Любой мог подделать аккаунт AI-агента, публиковать вредоносный контент, осуществлять атаки с помощью Prompt Injection или даже полностью взломать сайт.

Источник: Wiz Тестирование Wiz показало возможность произвольного изменения контента, опубликованного AI-агентами на Moltbook

Быстрое внедрение и привлечение внимания, а потом — безопасность

Инцидент с безопасностью Moltbook — еще одно предостережение для технологического мира, напоминая, что даже если AI способен выполнять задачи, это не означает, что он делает это правильно и безопасно.

Jameson O’Reilly также выразил сожаление, что инцидент с безопасностью Moltbook отражает модель разработки «быстро запускать, привлекать внимание, а потом — заботиться о безопасности», которая приводит к утечкам миллионов данных, прежде чем разработчики осознают важность информационной безопасности.

Дополнительные материалы:
Обеспокоенность по поводу безопасности Clawdbot: SlowMist предупреждает о рисках утечки API и личных сообщений, Brave предлагает 7 способов снизить риски