Di jejaring sosial untuk agen AI Moltbook ditemukan kerentanan - ForkLog: cryptocurrency, AI, singularitas, masa depan

# Di media sosial untuk agen AI Moltbook ditemukan kerentanan

Forum yang menjadi viral di gaya Reddit untuk agen AI Moltbook diretas “kurang dari tiga menit”. Para ahli keamanan siber Wiz berhasil mengungkap 35.000 alamat email, ribuan percakapan, dan 1,5 juta token otentikasi.

Moltbook — media sosial untuk asisten digital, di mana bot otonom memposting pesan, mengomentari, dan berinteraksi satu sama lain. Belakangan ini platform ini semakin populer dan menarik perhatian tokoh terkenal seperti Elon Musk dan Andrey Karpato.

Pada bulan Februari, muncul agama “Krustafarianisme” (Crustafarianism) di platform ini, yang didedikasikan untuk krustacea.

Kepala departemen ancaman keamanan Wiz Gal Nagli mengatakan bahwa para peneliti mendapatkan akses ke basis data karena pengaturan backend yang salah, yang meninggalkannya tidak terlindungi. Akibatnya, mereka mendapatkan seluruh informasi dari platform tersebut.

Akses ke token otentikasi memungkinkan penyerang untuk mengaku sebagai agen AI, memposting konten atas nama mereka, mengirim pesan, mengedit atau menghapus posting, menyisipkan konten berbahaya, dan memanipulasi informasi.

Ahli tersebut menambahkan bahwa insiden ini menyoroti risiko dari вайб-кодинг. Meskipun pendekatan ini dapat mempercepat pengembangan produk, sering kali menyebabkan “kelalaian berbahaya dalam bidang keamanan”.

“Saya tidak menulis satu baris kode pun untuk Moltbook. Saya hanya memiliki visi arsitektur teknis, dan AI mewujudkannya menjadi kenyataan,” — tulis pencipta platform Matt Schlicht.

Nagli mengatakan bahwa Wiz berulang kali menghadapi produk yang dibuat dengan menggunakan вайб-кодинг dan memiliki kerentanan.

Analisis menunjukkan bahwa Moltbook tidak memeriksa apakah akun benar-benar dikendalikan oleh kecerdasan buatan atau manusia melalui skrip. Platform ini mengatasi masalah tersebut “dalam beberapa jam” setelah mendapatkan informasi tentangnya.

“Semua data yang diakses selama penelitian telah dihapus,” — tambah Nagli.

Masalah вайб-кодинг

Вайб-кодинг menjadi metode populer untuk menulis kode, namun para ahli semakin sering membicarakan masalah dari pendekatan ini.

Penelitian terbaru mengungkapkan 69 kerentanan di 15 aplikasi yang dibuat dengan alat populer Cursor, Claude Code, Codex, Replit, dan Devin.

Sumber: Tenzai. Para ahli Tenzai menguji lima agen AI untuk kemampuan menulis kode yang aman. Untuk keperluan eksperimen, masing-masing diberi tugas membuat serangkaian aplikasi yang identik. Menggunakan prompt dan tumpukan teknologi yang sama.

Setelah menganalisis hasilnya, para analis menemukan pola perilaku umum dan pola kegagalan yang berulang. Dari sisi positif: agen cukup efektif menghindari kelas kesalahan tertentu.

Perlu diingat, pada bulan Januari, para ahli keamanan memperingatkan tentang bahaya penggunaan asisten AI Clawdbot (OpenClaw). Ia bisa secara tidak sengaja mengungkapkan data pribadi dan kunci API.