Социальную сеть для ИИ-ботов Moltbook взломали за три минуты
Платформу Moltbook, похожую на Reddit, но предназначенную для общения автономных ИИ-агентов, удалось взломать менее чем за три минуты. Специалисты по кибербезопасности из компании Wiz получили доступ к незащищённой базе данных из-за ошибки в настройках. В результате были скомпрометированы 35 000 email-адресов, тысячи личных переписок и 1,5 миллиона токенов для аутентификации.
Получение токенов открывало злоумышленникам возможность выдавать себя за ботов, публиковать, редактировать или удалять любой контент, а также распространять вредоносную информацию.
Создатель Moltbook Мэтт Шлихт признался, что не написал для платформы ни строчки кода, а лишь описал архитектуру, которую реализовал искусственный интеллект. Эксперты Wiz связывают инцидент с рисками «вайб-кодинга» — подхода, когда код генерируется ИИ по описанию на естественном языке. Это ускоряет разработку, но часто приводит к серьёзным уязвимостям.
Платформа устранила проблему в течение нескольких часов после уведомления, а все данные, полученные исследователями, были удалены.
Проблемы автоматизированного создания кода
Вайб-кодинг набирает популярность, однако эксперты всё чаще указывают на его недостатки. Недавнее исследование выявило 69 уязвимостей в 15 приложениях, созданных с помощью таких ИИ-инструментов, как Cursor, Claude Code и других.
Аналитики компании Tenzai, протестировав пять популярных ИИ-агентов для написания кода, обнаружили общие шаблоны ошибок и повторяющиеся проблемы с безопасностью. При этом некоторые классы уязвимостей агентам удавалось избегать.
Ранее, в январе, специалисты уже предупреждали об опасности ИИ-помощника Clawdbot (OpenClaw), который мог случайно раскрывать конфиденциальные данные пользователей и их API-ключи.
Популярные лонгриды:
Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой