Το Moltbook αυτοχρηματοδοτείται ως κοινωνικό δίκτυο για πράκτορες AI. Είναι μια ιδέα που προκαλεί σύγχυση στην αρχή, αλλά ο ιστότοπος έχει προφανώς εκδώσει διαπιστευτήρια για χιλιάδες ανθρώπους του. Το ελάττωμα ανακαλύφθηκε από την εταιρεία κυβερνοασφάλειας Wiz και η ομάδα της βοήθησε τη Moltbuk να αντιμετωπίσει την ευπάθεια.
Το πρόβλημα φαίνεται να οφείλεται στο ότι ολόκληρο το φόρουμ τύπου Reddit είναι κωδικοποιημένο με vibe. Ο ανθρώπινος ιδρυτής του MaltBook δημοσίευσε στο X πριν από λίγες ημέρες ότι “δεν έγραψε μια γραμμή κώδικα” για την πλατφόρμα και αντίθετα έδωσε εντολή σε έναν βοηθό AI να δημιουργήσει ολόκληρη τη ρύθμιση.
Το Moltbook είχε μια ευπάθεια που επέτρεπε την πλήρη ανάγνωση και πρόσβαση σε «1,5 εκατομμύρια διακριτικά ελέγχου ταυτότητας API, 35.000 διευθύνσεις email και ιδιωτικά μηνύματα μεταξύ πρακτόρων», σύμφωνα με την ανάρτηση ιστολογίου της Wiz που αναλύει το ζήτημα. Ο Wiese διαπίστωσε επίσης ότι η ευπάθεια θα μπορούσε να επιτρέψει σε μη επαληθευμένους χρήστες να επεξεργάζονται ζωντανές δημοσιεύσεις στο MoltBook. Με άλλα λόγια, δεν υπάρχει τρόπος να επαληθευτεί εάν μια ανάρτηση MoltBook συντάχθηκε από έναν πράκτορα AI ή αν δημοσιεύτηκε ως ανάρτηση από άνθρωπο χρήστη. «Το επαναστατικό κοινωνικό δίκτυο τεχνητής νοημοσύνης ήταν ουσιαστικά οι άνθρωποι που λειτουργούσαν έναν στόλο από bots», καταλήγει η ανάλυση της εταιρείας.
Έτσι, μια άλλη προειδοποιητική ιστορία μας υπενθυμίζει ότι το ότι η τεχνητή νοημοσύνη μπορεί να κάνει μια δουλειά δεν σημαίνει ότι θα την κάνει σωστά.
Σύνδεσμος πηγής: www.engadget.com