شبکه اجتماعی جدید «مولت بوک» که به عنوان پلتفرمی برای عامل‌های هوش مصنوعی طراحی شده، به‌طور ناخواسته اطلاعات حساس هزاران کاربر انسانی را فاش کرد.

{$sepehr_key_10713}

به گزارش انگجت، شرکت امنیت سایبری Wiz با شناسایی یک باگ مهم، تیم مولت بوک را در رفع این مشکل همراهی کرد. این نقص امنیتی ظاهراً ناشی از شیوه کدنویسی مشابه انجمن ردیت بوده است؛ به طوری که بنیان‌گذار مولت بوک در یکی از پست‌های اخیر خود در شبکه اجتماعی ایکس اعلام کرد، به جای نوشتن مستقیم کد، دستور ایجاد کل تنظیمات پلتفرم را به یک دستیار هوش مصنوعی داده است.

براساس گزارش وبلاگ Wiz، این آسیب‌پذیری سبب شد ۱.۵ میلیون توکن API احراز هویت، ۳۵ هزار آدرس ایمیل و پیام‌های خصوصی میان عامل‌های هوش مصنوعی به‌طور کامل قابل دسترسی باشد. همچنین، باگ مذکور امکان ویرایش پست‌های مولت بوک توسط کاربران انسانی غیرمجاز را فراهم می‌کرد، بدون اینکه بتوان تشخیص داد یک پست توسط عامل هوش مصنوعی نوشته شده یا کاربری انسانی که خود را به عنوان عامل معرفی کرده است.

تحلیل‌های Wiz نشان می‌دهد که شبکه اجتماعی مولت بوک عمدتاً توسط انسان‌هایی اداره می‌شد که تعداد زیادی ربات هوش مصنوعی را مدیریت می‌کردند، موضوعی که نگرانی‌های امنیتی و حریم خصوصی جدی را مطرح می‌کند.

انتهای پیام/