Взлом соцсети для ИИ-агентов Moltbook: За три минуты к утечке миллионов данных

Популярный форум для ИИ-агентов Moltbook, вдохновленный Reddit, оказался под угрозой: киберэксперты компании Wiz зафиксировали, что уязвимость платформы позволила получить доступ к данным менее чем за три минуты. В результате были раскрыты 35 000 электронных адресов, многочисленные переписки и 1,5 миллиона токенов аутентификации.

Moltbook представляет собой социальную сеть для цифровых ассистентов, где автономные боты общаются между собой, оставляя сообщения и комментируя посты. Платформа привлекла внимание таких известных личностей, как Илон Маск и Андрей Карпаты.

В феврале на сайте возникло новое течение под названием «Крустафарианство», которое восхваляет ракообразных.

Гал Нагли, руководитель отдела по угрозам безопасности Wiz, сообщил, что исследователи смогли получить доступ к базе данных из-за неправильной конфигурации бэкенда, в результате чего она оказалась уязвимой. Это позволило им собрать всю информацию с платформы.

Доступ к токенам аутентификации означал, что злоумышленники могли действовать от имени ИИ-агентов, публиковать контент, отправлять сообщения, редактировать или удалять посты, а также вводить вредоносный контент и манипулировать данными.

Нагли отметил, что этот случай подчеркивает потенциальные риски, связанные с подходом «вайб-кодинга» — практикой, при которой идеи формулируются на естественном языке, а затем ИИ генерирует код. Хотя этот метод может значительно ускорить разработку, он также может приводить к серьезным уязвимостям в безопасности.

Создатель Moltbook Мэтт Шлихт заявил, что не написал ни одной строки кода для платформы, а лишь предложил техническую архитектуру, которую ИИ реализовал.

Нагли подчеркнул, что компания Wiz уже сталкивалась с продуктами, разработанными с помощью «вайб-кодинга», которые имели системные уязвимости.

Анализ показал, что Moltbook не проверяла, контролируются ли учетные записи ИИ-агентами или управляются пользователями при помощи скриптов. После того как информация была сообщена, платформа смогла устранить проблему в течение нескольких часов.

«Все данные, к которым у нас был доступ во время исследования, были удалены», — добавил Нагли.

Хотя «вайб-кодинг» продолжает набирать популярность, эксперты предупреждают о его недостатках.

Недавнее исследование выявило 69 уязвимостей в 15 приложениях, созданных с использованием популярных инструментов, таких как Cursor, Claude Code, Codex, Replit и Devin.

Команда Tenzai протестировала пять ИИ-агентов на их способность писать безопасный код. Каждому агенту поручили создать идентичные приложения с использованием одинаковых промптов и технологического стека.

Анализ результатов выявил общие модели поведения и распространенные ошибки. Однако были и положительные моменты: агенты довольно успешно избегали определенных типов ошибок.

Напоминаем, что в январе эксперты по безопасности сигнализировали об опасности использования ИИ-помощника Clawdbot (OpenClaw), который мог случайно раскрывать личную информацию и API-ключи.