В соцсети для ИИ-агентов Moltbook нашли уязвимость

Ставший вирусным форум в стиле Reddit для ИИ-агентов Moltbook взломали «менее чем за три минуты». Экспертам по кибербезопасности Wiz удалось раскрыть 35 000 адресов электронной почты, тысячи переписок и 1,5 млн токенов аутентификации.

Moltbook — соцсеть для цифровых ассистентов, где автономные боты публикуют сообщения, комментируют и взаимодействуют друг с другом. В последнее время платформа набрала популярность и привлекла внимание известных личностей вроде Илона Маска и Андрея Карпатого.

В феврале на площадке возникла религия «Крустафарианство» (Crustafarianism), посвященная ракообразным.

Руководитель отделам по угрозам безопасности Wiz Гал Нагли сообщил, что исследователи получили доступ к базе данных из-за неправильной настройки бэкенда, которая оставила ее незащищенной. В результате они получили всю информацию с платформы.

Получение доступа к токенам аутентификации давало злоумышленникам возможность выдавать себя за ИИ-агентов, публиковать контент от их имени, отправлять сообщения, редактировать или удалять посты, вставлять вредоносный контент и манипулировать информацией.

Эксперт добавил, что инцидент подчеркивает риски вайб-кодинга. Хотя подобный подход способен ускорить разработку продукта, он часто приводит к «опасным упущениям в области безопасности».

«Я не написал ни одной строки кода для Moltbook. У меня просто было видение технической архитектуры, а ИИ воплотил его в реальность», — написал создатель площадки Мэтт Шлихт.

Нагли сказал, что Wiz неоднократно сталкивались с продуктами, которые созданы с помощью вайб-кодинга и имеют уязвимости. 

Анализ показал, что Moltbook не проверяла, действительно ли аккаунты контролируются искусственным интеллектом или людьми с помощью скриптов. Платформа устранила проблему «в течение нескольких часов» после получения информации о ней.

«Все данные, к которым получен доступ во время исследования, удалены», — добавил Нагли.

Проблемы вайб-кодинга

Вайб-кодинг становится популярным способом писать код, однако эксперты все чаще говорят о проблемах такого подхода.

Недавнее исследование выявило 69 уязвимостей в 15 приложениях, созданных с помощью популярных инструментов Cursor, Claude Code, Codex, Replit и Devin.

Специалисты Tenzai протестировали пять ИИ-агентов на умение писать безопасный код. Для чистоты эксперимента каждому поручили создать серию идентичных приложений. Использовались одинаковые промпты и технологический стек.

Проанализировав результаты, аналитики выявили общие модели поведения и повторяющиеся паттерны сбоев. Из позитивного: агенты довольно эффективно избегают определенных классов ошибок.

Напомним, в январе эксперты по безопасности предупредили об опасности использования ИИ-помощника Clawdbot (OpenClaw). Он мог непреднамеренно раскрывать личные данные и API-ключи.