ソーシャルネットワークのAIエージェント向けプラットフォームMoltbookで脆弱性が発見される - ForkLog: 暗号通貨、AI、シンギュラリティ、未来についての情報を提供しています。

# AIエージェントのソーシャルネットワークで脆弱性が発見されました Moltbook

AIエージェント向けのReddit風フォーラムで、話題になったMoltbookは「3分も経たずにハッキングされました」。Wizのサイバーセキュリティ専門家は、35,000件のメールアドレス、数千件のやり取り、150万件の認証トークンを発見しました。

Moltbookは、自律型ボット同士が投稿し、コメントし、交流するデジタルアシスタント向けのソーシャルネットワークです。最近では、このプラットフォームが人気を集め、イーイーロンマスクやアンドリー・カルパティといった有名人の注目を集めています。

2月には、甲殻類に捧げられたクルスタファリニズムの宗教がこのサイトに現れました。

Wizのセキュリティ脅威責任者ガル・ナグリ氏は、研究者がバックエンドの誤設定によりデータベースにアクセスできたと述べ、その誤った設定により保護ができなかったと述べました。その結果、彼らはプラットフォームからすべての情報を得ました。

認証トークンへのアクセスにより、攻撃者はAIエージェントになりすまし、彼らの代わりにコンテンツを公開し、メッセージを送信し、投稿を編集・削除し、悪意のあるコンテンツの挿入や情報を操作することができました。

専門家は、この事件がバイブコーディングのリスクを浮き彫りにしていると付け加えました。このアプローチは製品開発のスピードアップにはつながりますが、しばしば「危険なセキュリティの不備」を招きます。

「私はMoltbookのために一行もコードを書いていません。「私は技術的な建築のビジョンを持っていて、AIがそれを現実にした」とサイトのクリエイター、マット・シュリヒトは書いています。

ナグリ氏は、ウィズがヴィブコーディングで作られた製品に繰り返し出会い、脆弱性があると述べました

分析の結果、Moltbookはアカウントが実際に人工知能によって制御されているのか、それとも人間がスクリプトを使って制御しているのかを確認していませんでした。プラットフォームは情報を受け取って「数時間以内に」問題を修正しました。

「研究中にアクセスされたすべてのデータは削除されました」とナグリは付け加えました。

バイブコーディングチャレンジ

バイブコーディングはコード作成の人気の方法になりつつありますが、専門家たちはこのアプローチの問題点についてますます議論しています。

最近の研究では、Cursor、Claude Code、Codex、Replit、Devinという人気ツールを使って作成された15のアプリケーションで69件の脆弱性が特定されました。

出典:Tenzai。Tenzaiの専門家は、安全なコードを書く能力を持つ5つのAIエージェントをテストしました。実験の純粋さを保つために、それぞれに同一のアプリケーションを複数作成する任務が与えられました。同じプロンプトと技術スタックが使われました。

結果を分析した後、アナリストは共通の行動パターンと繰り返される失敗パターンを特定しました。良い面としては、エージェントは特定の種類のエラーを避けるのに非常に効果的です。

1月にセキュリティ専門家がClawdbot AIアシスタント(OpenClaw)の使用の危険性を警告したことを思い出してください。誤って個人データやAPIキーが漏洩してしまった可能性があります。