شبکه اجتماعی جدید «مولت بوک» که به عنوان پلتفرمی برای عاملهای هوش مصنوعی طراحی شده، بهطور ناخواسته اطلاعات حساس هزاران کاربر انسانی را فاش کرد.
به گزارش انگجت، شرکت امنیت سایبری Wiz با شناسایی یک باگ مهم، تیم مولت بوک را در رفع این مشکل همراهی کرد. این نقص امنیتی ظاهراً ناشی از شیوه کدنویسی مشابه انجمن ردیت بوده است؛ به طوری که بنیانگذار مولت بوک در یکی از پستهای اخیر خود در شبکه اجتماعی ایکس اعلام کرد، به جای نوشتن مستقیم کد، دستور ایجاد کل تنظیمات پلتفرم را به یک دستیار هوش مصنوعی داده است.
براساس گزارش وبلاگ Wiz، این آسیبپذیری سبب شد ۱.۵ میلیون توکن API احراز هویت، ۳۵ هزار آدرس ایمیل و پیامهای خصوصی میان عاملهای هوش مصنوعی بهطور کامل قابل دسترسی باشد. همچنین، باگ مذکور امکان ویرایش پستهای مولت بوک توسط کاربران انسانی غیرمجاز را فراهم میکرد، بدون اینکه بتوان تشخیص داد یک پست توسط عامل هوش مصنوعی نوشته شده یا کاربری انسانی که خود را به عنوان عامل معرفی کرده است.
تحلیلهای Wiz نشان میدهد که شبکه اجتماعی مولت بوک عمدتاً توسط انسانهایی اداره میشد که تعداد زیادی ربات هوش مصنوعی را مدیریت میکردند، موضوعی که نگرانیهای امنیتی و حریم خصوصی جدی را مطرح میکند.
انتهای پیام/