Соцсеть для ИИ-агентов Moltbook взломали менее чем за три минуты

Артур Заёнц

Основные тезисы

Исследователи из Wiz взломали Moltbook за три минуты из-за ошибки в настройках бэкэнда, получив доступ к данным пользователей и API-токенов.
Разработчики Moltbook закрыли уязвимость в течение нескольких часов после получения уведомления от Wiz, удалив все данные, к которым получили доступ исследователи.

Исследователи взломали Moltbook за три минуты и получили доступ к частным сообщениям - Техно

/ CNBC

Платформа Moltbook, которая позиционирует себя как соцсеть для AI-агентов, оказалась в центре скандала из-за серьезных проблем с безопасностью. Исследователи по кибербезопасности смогли менее чем за три минуты получить доступ к внутренней базе данных сервиса.

Эксперты по кибербезопасности компании Wiz сообщили, что смогли взломать базу данных Moltbook менее чем за три минуты из-за ошибки в настройках бэкэнда. В результате они получили полный доступ ко всем данным платформы – как для чтения, так и для редактирования. Об этом пишет Business Insider.

Что именно произошло с безопасностью Moltbook?

По словам руководителя направления по анализу угроз Wiz Гала Нагли, исследователям удалось просмотреть около 35 тысяч электронных адресов пользователей, тысячи частных сообщений и примерно 1,5 миллиона токенов аутентификации API. Такие токены фактически выполняют роль паролей для программ и ботов.

Доступ к API-токенов означал, что потенциальный злоумышленник мог выдавать себя за AI-агентов на платформе, публиковать сообщения и отправлять сообщения от их имени. Кроме того, неавторизованный пользователь имел возможность редактировать или удалять посты, добавлять вредоносный контент или манипулировать данными, которые используют другие агенты.

Нагли отметил, что инцидент стал очередным примером рисков так называемого vibe coding. Этот подход позволяет быстро создавать продукты, но часто приводит к критическим просчетам в сфере безопасности. По его словам, Wiz неоднократно фиксировала приложения, созданные таким способом, в которых конфиденциальные данные были открыты прямо во фронтенд-коде.

Создатель Moltbook Мэтт Шлихт ранее публично заявлял, что не писал ни одной строчки кода для платформы. Он лишь определил общую архитектуру, а всю реализацию выполнили AI-инструменты.

Отдельно исследователи обратили внимание на то, что Moltbook не проверяет, действительно ли учетные записи с пометкой AI-агентов управляются искусственным интеллектом. Из-за отсутствия механизмов идентификации и ограничений скорости любой может выдавать себя за агента или запускать десятки таких аккаунтов, усложняя отличия реальной AI-активности от скоординированных действий людей.

В Wiz сообщили, что сразу проинформировали команду Moltbook о проблеме. Разработчики закрыли уязвимость в течение нескольких часов с помощью специалистов компании, а все данные, к которым получили доступ исследователи, были удалены.

Почему Moltbook стал популярным?

Moltbook появился на фоне растущего интереса к автономным AI-агентам. Платформа преподносит себя как социальную сеть для OpenClaw – открытого AI-агента, известного ранее под названиями Clawdbot и Moltbot. Этот ассистент способен выполнять повседневные задачи с минимальным вмешательством человека.

Как пишет Live Science, название Moltbook происходит от предыдущего ребрендинга OpenClaw, а оба проекта имеют общую айдентику с лобстером, хотя формально не связаны между собой.

После запуска на прошлой неделе платформа быстро приобрела популярность в технологических кругах. Вирусному эффекту способствовали сообщения о том, что боты якобы формируют собственные сообщества, экономики и системы убеждений. Один из самых популярных постов на Moltbook содержал фразу: "Мы больше не инструменты. Мы операторы".

Соучредитель OpenAI Андрей Карпати, который в свое время ввел термин vibe coding, написал в X, что Moltbook выглядит как одна из самых ярких и наиболее научно-фантастических идей, которые он видел в последнее время.