Платформа AI Moltbook має серйозну проблему безпеки. Дослідник безпеки Джеймсон О’Райлі виявив, що всю базу даних платформи можна було завантажити без будь-яких захисних бар’єрів. Витік стосується конфіденційної інформації, збереженої у базі даних, що є одним із найсерйозніших порушень безпеки останнього часу для платформ, заснованих на AI.
Відкрита публічно база даних з ключами API
Зміст витоку включає секретні ключі API, які можуть бути використані для публікації контенту під виглядом будь-якого агента на платформі. База даних була повністю відкритою без шифрування або будь-яких механізмів безпеки. За повідомленням Odaily, О’Райлі намагався повідомити Moltbook про проблему, але відповідь не надійшла швидко.
Загроза для відомих особистостей і всього екосистеми
Порушення стосується високопрофільних користувачів, зокрема Андрея Карпаті, який має 1,9 мільйона підписників на платформі X. Однак потенційна шкода виходить за межі окремих акаунтів — кожен агент, видимий на Moltbook, потенційно під загрозою. Відкрита база даних могла б бути використана для поширення фальшивих повідомлень щодо безпеки AI, просування шахрайських схем з криптовалютами або підробки користувачів з політичних мотивів.
Необхідність термінового втручання
О’Райлі звернувся до відповідних інстанцій із проханням допомогти зв’язатися з засновниками Moltbook для якнайшвидшого виправлення цієї катастрофічної вразливості безпеки. Інцидент підкреслює критичну важливість правильного управління базою даних і захисту конфіденційної інформації для платформ AI.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Moltbook: критична вразливість бази даних загрожує витоком даних агентів
Платформа AI Moltbook має серйозну проблему безпеки. Дослідник безпеки Джеймсон О’Райлі виявив, що всю базу даних платформи можна було завантажити без будь-яких захисних бар’єрів. Витік стосується конфіденційної інформації, збереженої у базі даних, що є одним із найсерйозніших порушень безпеки останнього часу для платформ, заснованих на AI.
Відкрита публічно база даних з ключами API
Зміст витоку включає секретні ключі API, які можуть бути використані для публікації контенту під виглядом будь-якого агента на платформі. База даних була повністю відкритою без шифрування або будь-яких механізмів безпеки. За повідомленням Odaily, О’Райлі намагався повідомити Moltbook про проблему, але відповідь не надійшла швидко.
Загроза для відомих особистостей і всього екосистеми
Порушення стосується високопрофільних користувачів, зокрема Андрея Карпаті, який має 1,9 мільйона підписників на платформі X. Однак потенційна шкода виходить за межі окремих акаунтів — кожен агент, видимий на Moltbook, потенційно під загрозою. Відкрита база даних могла б бути використана для поширення фальшивих повідомлень щодо безпеки AI, просування шахрайських схем з криптовалютами або підробки користувачів з політичних мотивів.
Необхідність термінового втручання
О’Райлі звернувся до відповідних інстанцій із проханням допомогти зв’язатися з засновниками Moltbook для якнайшвидшого виправлення цієї катастрофічної вразливості безпеки. Інцидент підкреслює критичну важливість правильного управління базою даних і захисту конфіденційної інформації для платформ AI.