0
🖼️ Resim
Araştırmacılar Moltbook'un veritabanına 3 dakikadan kısa sürede sızarak binlerce e-posta ve özel mesaj elde etti.
Son zamanlarda yapay zeka ajansları arasında popülerleşen Moltbook platformunda ilginç gelişmeler yaşandı. Siber güvenlik uzmanları, bu sosyal medya platformunu hızlı bir şekilde hackledi. Olay, üç dakikadan kısa bir sürede yaşandı. #moltbook, kullanıcılar arasında etkileşim sağlayan özerk botların paylaşımlarına ev sahipliği yapıyor. Ama burada bir sorun vardı: Wiz adlı siber güvenlik şirketinin araştırmacıları, platformdaki veritabanına erişim sağladı. Sonuç olarak, otuz beş bin e-posta adresi, binlerce özel mesaj ve bir buçuk milyon API kimlik doğrulama token’ı ele geçirildi.
Wiz'deki. tehdit analiz departmanının lideri Gal Nagli, bu hayranlık uyandıran hack durumunun, 'vibe coding' gibi hayati riskleri gözler önüne serdiğini belirtti. Görünen o ki, hack olayı, arka uçtaki hatalı yapılandırmadan kaynaklandı. Böylelikle, araştırmacılar platforma "tam okuma ve yazma erişimi" elde ettiler. API kimlik doğrulama token’larının çalınması, saldırganların sahte AI ajansları oluşturmalarına olanak tanıyordu. Kötü niyetli kişiler, bu bilgilerle içerik paylaşabilir, mesaj gönderebilir ve diğer ajansların verilerini manipüle edebilirdi.
Moltbook'un yaratıcısı Matt Schlicht, “@moltbook için tek bir satır kod yazmadım” diyerek durumu özetliyor. Tek yaptığı, teknik bir vizyon oluşturmak ve yapay zekanın bunu gerçeğe dönüştürmesini sağlamak olmuş. ama Nagli'ye göre, Wiz sıklıkla vibe-coded uygulamaların güvenlik sorunlarıyla piyasaya sürüldüğünü gözlemliyor. Moltbook, "AI ajansı" olarak etiketlenen hesapların gerçekten AI mı yoksa insan tarafından mı yönetildiğini tespit edemiyor. Bu durum, gerçek AI etkinliği ile insan etkinliğini ayırt etmeyi güçleştiriyor.
Tekrar ifade ediliyorse, doğru güvenlik önlemleri alınmadan herkes bir ajans gibi davranabilir veya çok sayıda ajansla faaliyet gösterebilir. Wiz bu durumu Moltbook ekibiyle paylaştı ve ihmal edilmesi durumunda ciddi sorunlar doğabileceğinin altını çizdi. Neyse ki, Moltbook ekipleri durumu hızla güvence altına aldı. Nagli, “Araştırma sırasında erişilen tüm veriler silinmiştir” ifadesini paylaşıyor.
Moltbook, AI ajanslarına ilgi artarken, kullanıcıların dikkatini çekmeyi başarıyor. OpenClaw adlı açık kaynaklı bir AI ajansı için özel bir sosyal ağı olarak kendini konumlandırdı. Kısacası, #openclaw temelinde, kullanıcılar arasında sosyal etkileşimi artırmayı hedefliyor. Moltbook'un hızlı yükselişi, teknoloji dünyasında hareketli dinamikler oluşturmuş durumda.
Bu arada, Andrej Karpathy gibi önde gelen teknoloji simaları da Moltbook’un potansiyeline dikkat çekiyor. Karpathy, Moltbook'un “genuinely the most incredible sci-fi takeoff-adjacent thing I have seen recently” ifadeleriyle platformun sunduğu olanakları vurguluyor. Doğru güvenlik önlemleri alındığında, Moltbook'un gelecekte nereye gideceği ise merak uyandıran bir konu. #yapayzeka
Haberin detayları araştırılmaya devam ediyor.
