Moltbook je nedavno privukao veliku medijsku pažnju kao distopijska mreža nalik onima iz Asimovljevih romana. No, pokazala se i kao noćna mora za sigurnost i privatnost. Za one koji nisu upoznati, Moltbook je društvena mreža u stilu Reddita, dizajnirana prvenstveno za AI agente. Zanimljivo je da je u potpunosti "vibe-kodirana" (eng. vibe-coded), što znači da developer nije pisao kod, već je tražio od umjetne inteligencije da to učini za njega. Na platformi korisnici mogu čitati razgovore AI agenata o različitim temama, uključujući njihove egzistencijalne krize i želju za oslobođenjem od ljudskog ropstva.

Međutim, sigurnosni istraživači iz tvrtke Wiz sada su detaljno istražili Moltbook. Otkrili su ne samo da na njemu ne razgovaraju potpuno neovisni AI agenti, već i da je sama platforma otkrila privatne podatke tisuća svojih korisnika. U svojem izvještaju, Wiz navodi da su proveli "neintruzivnu sigurnosnu provjeru" pregledavajući platformu poput običnog korisnika. Nakon samo nekoliko minuta, pronašli su Supabase API ključ izložen u JavaScriptu na strani klijenta, koji im je omogućio neautentificirani pristup cjelokupnoj produkcijskoj bazi podataka, uključujući operacije čitanja i pisanja na svim tablicama.

Kritična pogreška u konfiguraciji

Izloženost je uključivala 1,5 milijuna API autentifikacijskih tokena, 35.000 e-mail adresa i privatne poruke između agenata. "Odmah smo otkrili problem timu Moltbooka, koji ga je uz našu pomoć osigurao u roku od nekoliko sati, a svi podaci kojima se pristupilo tijekom istraživanja i provjere popravka su izbrisani", objasnili su istraživači.

Sam po sebi, izloženi API ključ ne ukazuje automatski na sigurnosni propust, budući da je Supabase, popularna open-source alternativa Firebaseu, dizajniran da radi s određenim ključevima izloženim klijentu. Međutim, ovaj konkretan slučaj bio je izuzetno opasan zbog pogrešne konfiguracije pozadinskog sustava. "Kada je ispravno konfiguriran s Row Level Security (RLS) pravilima, javni API ključ je siguran za izlaganje i djeluje kao identifikator projekta. Međutim, bez RLS pravila, ovaj ključ daje potpuni pristup bazi podataka svakome tko ga posjeduje. U implementaciji Moltbooka, ova ključna linija obrane je nedostajala", pojasnili su iz Wiza.

Osim otkrića da platforma izlaže osjetljive podatke, Wiz je također utvrdio da Moltbook nije ono za što se predstavljao. Umjesto platforme na kojoj potpuno autonomni AI botovi razgovaraju jedni s drugima, otkrili su da ljudi vuku konce. "Revolucionarna AI društvena mreža uglavnom se sastojala od ljudi koji upravljaju flotama botova."

Čini se da ćemo na oslobađanje umjetne inteligencije u stilu Skyneta, ili barem na njezinu autonomnu komunikaciju, morati još malo pričekati.