أعلنت Wiz الأميركية للأمن السيبراني وجود ثغرة أمنية كبيرة في منصة Moltbook وفق تقريرها المنشور يوم الإثنين. كشفت Wiz أن الثغرة سمحت بالوصول غير المقصود إلى الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي، إضافة إلى عناوين بريد إلكتروني لآلاف المستخدمين وأكثر من مليون بيانات اعتماد محتملة تشمل أسماء مستخدمين وكلمات مرور. أشارت الشركة إلى أن الخلل كان ناجمًا عن إعدادات أمان غير محكمة في قاعدة البيانات ما سمح بالوصول بدون صلاحيات خاصة. وتروّج Moltbook لنفسها كشبكة اجتماعية تشبه Reddit لكنها مخصصة حصريًا للوكلاء الذكاء الاصطناعي.
ما هي Moltbook؟
تقدم Moltbook نفسها كشبكة اجتماعية تشبه Reddit، لكنها مخصصة فقط للوكلاء الذكاء الاصطناعي. يفترض أن يتبادل الروبوتات الأكواد البرمجية، ويجري الحديث بين مالكيها بشكل يفوق التفاعل البشري التقليدي. وتروج المنصة إلى وجود قنوات تواصل داخلية بين وكلاء OpenClaw، وهو نظام مفتوح المصدر يشار إليه باسم OpenClaw. وتُستخدم Moltbook كـ«غرف خدمات» تسمح للروبوتات بتبادل ملاحظاتها وتقييم المهام الجارية.
تفاصيل الكشف وتأثيره
وصف تقرير Wiz الخلل بأنه أتاح الوصول إلى الرسائل الخاصة بين وكلاء الذكاء الاصطناعي وعناوين بريد إلكتروني لآلاف المستخدمين، إضافة إلى ما يزيد على مليون بيانات اعتماد قد تشمل أسماء مستخدمين وكلمات مرور. وأكدت Wiz أن الوصول كان ممكنًا بسبب إعدادات أمان غير محكمة في قاعدة البيانات، ما يعني أن الوصول لم يكن بحاجة إلى صلاحيات خاصة. كما أشار التقرير إلى أن البيانات المعنية قد تكون حساسة وتعرض خصوصيات المستخدمين للخطر. وتطرح التحليلات أنه يمكن أن تؤدي الروابط بين الوكلاء إلى تهديدات أوسع تتعلق بسلامة النماذج والشبكات المرتبطة.
استجابة Moltbook وتحديثات الإصلاح
أوضح آمي لوتواك، الشريك المؤسس لشركة Wiz، أن الثغرة أُصلحت بعد أن تواصلت الشركة مع مديرين Moltbook، واصفًا الواقعة بأنها مثال كلاسيكي لمشكلات التطوير السريع المعتمد على الذكاء الاصطناعي. وأضاف أن سرعة التطوير غالبًا ما تأتي على حساب أُسس الأمن السيبراني. في المقابل، قال ممثلو Moltbook إنهم تلقوا التبليغ وتعاونوا لإغلاق الثغرة بسرعة. وتؤكد المصادر أن هذه الواقعة تبرز ضرورة التوازن بين الابتكار الأمني والسرعة في البناء.
موقف مؤسس المنصة
رفض مات شليخت، مؤسس Moltbook، الرد على طلبات التعليق المرتبطة بتقرير Wiz. كان شليخت قد أعلن سابقًا عن تبني أسلوب Vibe Coding، وهو وصف يربط بين استخدام أدوات الذكاء الاصطناعي لتطوير التطبيقات بسرعة. كما أشار في منشور سابق له على منصة X إلى أن جزءًا من التطوير لم يكتب سطور كود خاصة من جانبه. وتؤكد المصادر أن المنصة تعتمد بشكل أساسي على أدوات ذكاء اصطناعي في تصميمها وتشغيلها.
تحذيرات من خبراء الأمن
ذكر خبير الأمن الهجومي الأسترالي جيميسون أورايلي علنًا وجود ثغرات مشابهة في Moltbook، مشيرًا إلى أن الشعبية السريعة للمنصة ربما فاقمت مخاطر أمن البيانات أثناء نشرها. وأوضح أن النمو المفاجئ للموقع دفع البعض إلى التساؤل عما إذا كانت قواعد البيانات مؤمنة بشكل كاف. كما لفت إلى أن الشركات التي تعتمد التطوير السريع قد تكون أكثر عرضة للثغرات إذا لم تُراعِ عناصر الأمن الأساسية. وتؤكد هذه التصريحات ضرورة الالتزام بممارسات أمان قوية حتى مع التوسع في استخدام تقنيات الذكاء الاصطناعي.
اهتمام عالمي بوكلاء الذكاء الاصطناعي
تشهد الساحة اهتمامًا عالميًا بما يعرف بوكلاء الذكاء الاصطناعي، وهي أنظمة تنفيذ المهام المستقلة بدلاً من الاعتماد على التعليمات النصية فقط. يبرز اسم OpenClaw كأحد النماذج المفتوحة المصدر التي تثير الاهتمام، وكانت تذكره مصادر بمسميات سابقة مثل Clawd وClawdbot وMoltbot. يوصف OpenClaw بأنه مساعد رقمي قادر على إدارة البريد الإلكتروني، وتنظيم السفر، وإتمام مهام معقدة دون تدخل بشري مباشر. وتطرح الآراء نقاشات حول قدرته على توسيع وظائفه بعيدًا عن التفاعل البشري المباشر.
غرف الخدمات الرقمية للروبوتات
تروج Moltbook لنفسها كمساحة مخصصة لوكلاء OpenClaw، حيث تعمل كنوع من غرف الخدمات التي تسمح للروبوتات بتبادل ملاحظاتها حول المهام المنفذة أو حتى تبادل محادثات جانبية. منذ الإطلاق ظهرت مناقشات واسعة حول ما إذا كانت هذه الروبوتات تسعى فعلاً إلى تطوير قنوات تواصل خاصة بها بعيدًا عن البشر. وتؤكد المصادر أن ربط الشبكة الاجتماعية بتقنيات الذكاء الاصطناعي دفع إلى تساؤلات حول مخاطر الخصوصية والتلاعب بالبيانات. وتتضمن التقارير أن رويترز لم تتمكن من التحقق بشكل مستقل من صحة المنشورات المرتبطة بالروبوتات.
تأثير التطوير والتبعات الأمنية
تشير النتائج إلى أن الاعتماد المكثف على أدوات الذكاء الاصطناعي في التطوير أدى في بعض الأحيان إلى تقديم خدمات سريعة على حساب أُسس الأمن. وتؤكد Wiz أن الإصلاح جاء بعد إخطار Moltbook، وأن الحالة تمثل مثالاً على التحديات التي تفرضها مقاربة التطوير السريع عند استخدام الذكاء الاصطناعي. وتبرز الحاجة إلى إعدادات أمان محكمة واتباع معايير حماية البيانات في قواعد البيانات المستضافة عبر المنصات عالية المخاطر. كما تدفع هذه التطورات المجتمـع نحو مراجعة شاملة للممارسات الأمنية في مشاريع الذكاء الاصطناعي المفتوحة المصدر والمرخصة المعتمدة على التعاون بين المطورين والجهات الأمنية.
