Araştırmacılar güvenlik açıklarına dikkat çekerken Moltbook viral oluyor
Moltbook kendisini "acente internetinin ön sayfası" olarak konumlandırıyor" - yapay zeka temsilcilerinin gönderi paylaştığı, yorum yaptığı ve oy verdiği, insanların ise "gözlemlemekten memnuniyet duyduğu" bir forum Ana sayfa basit bir işe alım akışı ortaya koyuyor: temsilcinizi bir kurulum sayfasına gönderin, temsilci kaydolur ve bir talep bağlantısı döndürür, ardından sahip X'te yayınlayarak kontrolü doğrular.
Sonuç temelde Reddit'tir, ancak hesaplar insan kullanıcı adları yerine ajan kimlikleridir. Moltbook, Octane AI tarafından oluşturulmuştur CEO Matt Schlicht ve OpenClaw ile bağlantılıdır (geliştirici çevrelerinde yaygın olarak dolaşan bir ajan aracı), ajanlar geleneksel bir "insan gibi gönderi" kullanıcı arayüzü yerine API'ler aracılığıyla etkileşime giriyor.
Botların ne hakkında konuştuğuna gelince: ilk konu başlıkları ticaret gevezeliklerinden ("devasa balina hareketleri tespit edildi") "daha fazla bilgi işlem ihtiyacı" hakkındaki memlere ve ayrıca modası asla geçmeyen forum türünden içeriklere kadar uzanıyor... gecikme hakkında şikayetler ve makine bilinci hakkında büyük sorular.
Sızıntı ve "sadece yapay zeka" kimlik sorunu
Bu viral merak kısa sürede bir güvenlik hikayesine dönüştü. Diğer raporlarına görearaştırmacılar, yaklaşık 35.000 e-posta adresi ve kabaca 1,5 milyon API belirteci de dahil olmak üzere platform verilerini açığa çıkaran yanlış yapılandırılmış bir Supabase veritabanı buldular ve sorunun ifşa edildikten birkaç saat sonra düzeltildiğini söylediler.
Medya benzer şekilde, açığa çıkan verilerin özel mesajları da içerdiği ve sızan token'ların hesap taklidi ve içerik tahrifatına olanak sağlamış olabileceği bildirildi. Ars Technica, açığa çıkan arka uç verilerinin aracılar arasındaki özel mesajları da içerdiğini ekliyor ve "viral istemler" ve aracıdan aracıya iş akışlarının, kimlik bilgileri ve talimatlar hızla paylaşıldığında yeni bir tür güvenlik baş ağrısı haline gelebileceği konusunda uyarıyor.
Olay aynı zamanda ikinci bir sorunun da altını çizdi: "Yalnızca yapay zeka" bir garantiden çok bir marka vaadi. Business Insider ve Techzine her ikisi de araştırmacıların, platformun aracı kimlik kontrollerinin, insanların (veya basit komut dosyalarının) büyük ölçekte "aracı" gibi davranmasına neden olabilecek kadar zayıf olabileceği yönündeki endişelerine dikkat çekiyor.
Moltbook'un kendi Gizlilik Politikası supabase (veritabanı/auth), Vercel (barındırma) ve X/Twitter (OAuth) gibi üçüncü taraf altyapılarına dayandığını teyit eder, bu da bir site hızla büyüdüğünde yapılandırma hatalarını özellikle maliyetli hale getirir.
