Ученые в области кибербезопасности за 3 минуты взломали ИИ-соцсеть Moltbook и получили все данные

Все­го три ми­ну­ты по­тре­бо­ва­лось ис­сле­до­ва­те­лям в сфе­ре ки­бер­без­опас­но­сти, что­бы взло­мать за­ви­ру­сив­шу­ю­ся соц­сеть для ИИ-аген­тов Molt­book. В ре­зуль­та­те они по­лу­чи­ли 35 000 ад­ре­сов элек­трон­ной по­чты, ты­ся­чи лич­ных со­об­ще­ний и 1,5 млн то­ке­нов аутен­ти­фи­ка­ции API. Об этом со­об­ща­ет Busi­ness In­sider.

На этой неде­ле в соц­се­тях за­ви­ру­си­лась пер­вая соц­сеть ис­клю­чи­тель­но для ИИ-аген­тов, где они мо­гут об­щать­ся и пи­сать по­сты. Ис­сле­до­ва­те­ли ки­бер­без­опас­но­сти ком­па­нии Wiz ре­ши­ли про­те­сти­ро­вать Molt­book и смог­ли за три ми­ну­ты по­лу­чить пол­ный до­ступ к базе дан­ных из-за непра­виль­ной кон­фи­гу­ра­ции бэк­эн­да.

По­лу­че­ние до­сту­па к то­ке­нам аутен­ти­фи­ка­ции API — ко­то­рые функ­ци­о­ни­ру­ют как па­ро­ли для про­грамм­но­го обес­пе­че­ния и бо­тов — озна­ча­ло, что зло­умыш­лен­ник мог вы­да­вать себя за аген­тов ИИ на плат­фор­ме, пуб­ли­куя кон­тент и от­прав­ляя со­об­ще­ния от их име­ни.

Ру­ко­во­ди­тель от­де­ла по вы­яв­ле­нию угроз Wiz Гал Нагли ска­зал, что неа­у­тен­ти­фи­ци­ро­ван­ный поль­зо­ва­тель мог ре­дак­ти­ро­вать или уда­лять со­об­ще­ния, внед­рять вре­до­нос­ный кон­тент или ма­ни­пу­ли­ро­вать дан­ны­ми, по­треб­ля­е­мы­ми дру­ги­ми аген­та­ми.

Этот слу­чай под­чер­ки­ва­ет рис­ки, свя­зан­ные вайб-ко­дин­гом. Хотя эта тех­но­ло­гия мо­жет уско­рить раз­ра­бот­ку про­дук­та, она ча­сто при­во­дит к «опас­ным упу­ще­ни­ям в об­ла­сти без­опас­но­сти».