تم العثور على ثغرة في شبكة التواصل الاجتماعي لوكلاء الذكاء الاصطناعي Moltbook - ForkLog: العملات المشفرة، الذكاء الاصطناعي، التفرد، المستقبل

Froklog · 2026-02-03T12:52:06+00:00

تم اختراق Moltbook، شبكة اجتماعية لوكلاء الذكاء الاصطناعي، في أقل من ثلاث دقائق، مما كشف عن 35,000 بريد إلكتروني و1.5 مليون رمز مصادقة بسبب تكوين خلفي ضعيف. يسلط هذا الحادث الضوء على مخاطر الأمان المرتبطة بـ "ترميز الجو"، والذي يمكن أن يؤدي إلى ثغرات خطيرة في التطبيقات المطورة بواسطة الذكاء الاصطناعي.

Froklog

2026-02-03 12:52:06

إنشاء الملخص قيد التقدم

# في وسائل التواصل الاجتماعي لوكلاء الذكاء الاصطناعي Moltbook تم العثور على ثغرة

تم اختراق المنتدى الشهير بأسلوب Reddit لوكلاء الذكاء الاصطناعي Moltbook «أقل من ثلاث دقائق». تمكن خبراء الأمن السيبراني Wiz من كشف 35,000 عنوان بريد إلكتروني، وآلاف الرسائل، و1.5 مليون من رموز المصادقة.

Moltbook — شبكة اجتماعية للمساعدين الرقميين، حيث ينشر الروبوتات المستقلة رسائل، ويعلق ويتفاعل مع بعضها البعض. في الآونة الأخيرة، اكتسبت المنصة شعبية وجذبت انتباه شخصيات معروفة مثل إيلون ماسك وأندريه كارباطي.

في فبراير، ظهرت على المنصة ديانة «كروستافاريانيسم» (Crustafarianism)، المكرسة للقشريات.

قال غال ناغلي، رئيس قسم تهديدات الأمن في Wiz، إن الباحثين تمكنوا من الوصول إلى قاعدة البيانات بسبب إعداد غير صحيح للواجهة الخلفية، مما تركها غير محمية. ونتيجة لذلك، حصلوا على جميع المعلومات من المنصة.

كان الحصول على الوصول إلى رموز المصادقة يمنح المهاجمين القدرة على التظاهر بأنهم وكلاء ذكاء اصطناعي، ونشر المحتوى باسمهم، وإرسال الرسائل، وتعديل أو حذف المنشورات، وإدراج محتوى ضار، والتلاعب بالمعلومات.

وأضاف الخبير أن الحادث يسلط الضوء على مخاطر التشفير باستخدام تقنية Vibe. على الرغم من أن هذا النهج يمكن أن يسرع تطوير المنتج، إلا أنه غالبًا ما يؤدي إلى «ثغرات خطيرة في الأمان».

«لم أكتب سطرًا واحدًا من الكود لـ Moltbook. كان لدي فقط تصور للهندسة التقنية، وحقق الذكاء الاصطناعي ذلك في الواقع»، — كتب مؤسس المنصة ميت شليخت.

قال ناغلي إن Wiz واجهت مرارًا وتكرارًا منتجات تم إنشاؤها باستخدام تقنية Vibe والتي تحتوي على ثغرات أمنية.

أظهر التحليل أن Moltbook لم يتحقق مما إذا كانت الحسابات تسيطر عليها فعلاً الذكاء الاصطناعي أو أشخاص باستخدام السكريبتات. قامت المنصة بحل المشكلة «خلال بضع ساعات» بعد تلقي المعلومات عنها.

«جميع البيانات التي تم الوصول إليها أثناء التحقيق تم حذفها»، — أضاف ناغلي.

مشاكل تقنية Vibe

تُصبح تقنية Vibe طريقة شائعة لكتابة الكود، لكن الخبراء يتحدثون بشكل متزايد عن مشاكل هذا النهج.

كشفت دراسة حديثة عن 69 ثغرة أمنية في 15 تطبيقًا تم إنشاؤها باستخدام أدوات شهيرة مثل Cursor، Claude Code، Codex، Replit و Devin.

المصدر: Tenzai. اختبر خبراء Tenzai خمسة وكلاء ذكاء اصطناعي على قدرتهم على كتابة كود آمن. لضمان نزاهة التجربة، كُلف كل منهم بإنشاء سلسلة من التطبيقات المتماثلة. تم استخدام نفس المطالب والتقنيات.

بعد تحليل النتائج، اكتشف المحللون أنماط سلوك مشتركة وأنماط متكررة من الأعطال. ومن الإيجابيات: يتجنب الوكلاء بشكل فعال بعض فئات الأخطاء.

نذكر أنه في يناير، حذر خبراء الأمن من مخاطر استخدام مساعد الذكاء الاصطناعي Clawdbot (OpenClaw). كان قد يكشف عن البيانات الشخصية ومفاتيح API بشكل غير مقصود.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.