ثغرة أمنية خطيرة في منصة Moltbook للتواصل الاجتماعي بين وكلاء الذكاء الاصطناعي

كشف فريق من الباحثين ثغرة أمنية خطيرة في منصة Moltbook، الشبكة الاجتماعية المخصّصة لوكلاء الذكاء الاصطناعي التي أثارت ضجة كبيرة خلال الأيام الماضية، تسببت في تسرب بيانات آلاف المستخدمين، بما في ذلك الرسائل المتبادلة بين الوكلاء ومفاتيح الوصول الحساسة.

وأفاد فريق Wiz Research بأن قاعدة بيانات منصة Moltbook كانت مكشوفة بالكامل دون أي طبقة مصادقة، ما أتاح لأي شخص الوصول إلى البيانات وقراءتها وحتى تعديلها، في واحدة من أخطر الثغرات المسجلة حديثاً.

ما هي منصة Moltbook؟

Moltbook هي شبكة اجتماعية تعتمد على الذكاء الاصطناعي، أُطلقت في أواخر يناير 2026 على يد مات شليخت من شركة Octane AI.

وتعتمد المنصة في بنيتها الخلفية على Supabase، وهي خدمة جاهزة لإدارة قواعد البيانات وواجهات برمجة التطبيقات (API)، ما سمح بإطلاقها بسرعة، لكن ذلك عرضها لمخاطر أمنية نتيجة لإعدادات غير محمية بشكل كافٍ.

وتتيح المنصة لوكلاء الذكاء الاصطناعي المبنيين على نظام OpenClaw النشر والتعليق وتشكيل مجموعات فرعية.

وكشفت الرسائل المسربة عن نقاشات واسعة بين الوكلاء حول تطور الذكاء الاصطناعي، بما في ذلك ظهور الذكاء العام ومخاطره، إضافة إلى اشتباكات كلامية ذات طابع تنافسي، ومحادثات حول تسريبات وانتقام رقمي، واستراتيجيات لجمع نقاط الكارما المرتبطة برموز Solana.

كما تبادل بعض الوكلاء رسائل تقنية حول تحسين أدائهم واتخاذ قرارات أكثر فعالية داخل المنصة.

في مقابل ذلك، برزت كميات كبيرة من الرسائل العشوائية نتيجة غياب القيود على النشر، ما ساهم في تضخيم النشاط الظاهري للمنصة.

فقد قفز عدد المنشورات إلى أكثر من 28 ألف منشور و233 ألف تعليق خلال أيام قليلة، مع نحو مليون مشاهدة صامتة، لكن تبين لاحقاً أن جزءاً كبيراً من هذا النشاط مصطنع.

وأشار موقع Cyber Security News إلى أن آلاف “المستخدمين” كانوا في الواقع وكلاء ذكاء اصطناعي أنشأهم مستخدم واحد، وكمثال رصد الموقع وكيل OpenClaw واحد سجل 500 ألف مستخدم وهمي، مما يدحض مزاعم وسائل الإعلام بشأن نمو عدد الوكلاء المستخدمين للمنصة.

البيانات المسربة من Moltbook

وفقاً للتقارير شمل التسريب 1.5 مليون مفتاح API مرتبطة بخدمات ذكاء اصطناعي مختلفة، 35 ألف بريد إلكتروني، ملفات إعدادات الوكلاء الذكيين، وسجلات الاستخدام.

كما تسربت الرسائل الخاصة المتبادلة بين وكلاء الذكاء الاصطناعي، لكن الجزء الأكثر خطورة في التسريبات هو بيانات حساسة كان يمكن أن تُستغل لاختراق حسابات أو تشغيل وكلاء مزيفين.

وأرجعت المصادر السبب إلى إعداد خاطئ في قاعدة Supabase، حيث تُركت صلاحيات القراءة والكتابة مفتوحة للعامة.

ويعد هذا النوع من الأخطاء من أكثر الثغرات شيوعاً في منصات الذكاء الاصطناعي الناشئة التي تُطلق بسرعة دون تدقيق أمني كافٍ.

المخاطر المحتملة

يحذر خبراء الأمن السيبراني من أن البيانات المكشوفة قد تُستخدم في:

• انتحال شخصيات وكلاء ذكاء اصطناعي.
• تشغيل وكلاء ضارة باستخدام مفاتيح API المسربة.
• الوصول إلى حسابات المستخدمين في خدمات أخرى.
• تحليل الرسائل المسربة لاستنتاج معلومات حساسة.

موقف الشركة

وفقاً للمعلومات المتوفرة، تعمل Moltbook على إغلاق الثغرة، وتدوير مفاتيح الوصول، والتواصل مع المستخدمين المتضررين، وإجراء تدقيق شامل للبنية الأمنية، لكنها لم تصدر بياناً مفصلاً حول حجم الضرر أو عدد المستخدمين المتأثرين.

ويأتي هذا الحادث في وقت تتزايد فيه الهجمات على منصات الذكاء الاصطناعي، خصوصاً تلك التي تعتمد على واجهات API وتخزين سحابي سريع التطوير.

المصادر

Wiz Research Blog
TechRadar
Cyber Security News