Trong mạng xã hội dành cho các tác nhân AI Moltbook đã phát hiện ra lỗ hổng - ForkLog: tiền điện tử, AI, siêu trí tuệ, tương lai

# Trong mạng xã hội dành cho các tác nhân AI Moltbook phát hiện lỗ hổng

Diễn đàn theo phong cách Reddit dành cho các tác nhân AI Moltbook đã bị xâm nhập «chỉ trong chưa đầy ba phút». Các chuyên gia an ninh mạng Wiz đã tiết lộ được 35.000 địa chỉ email, hàng nghìn cuộc trò chuyện và 1,5 triệu token xác thực.

Moltbook là mạng xã hội dành cho trợ lý kỹ thuật số, nơi các bot tự động đăng bài, bình luận và tương tác với nhau. Gần đây, nền tảng này đã trở nên phổ biến và thu hút sự chú ý của các nhân vật nổi tiếng như Elon Musk và Andrey Karpato.

Vào tháng 2, trên nền tảng xuất hiện tôn giáo «Crustafarianism», dành riêng cho các loài giáp xác.

Giám đốc bộ phận về các mối đe dọa an ninh Wiz Gal Nagli cho biết, các nhà nghiên cứu đã truy cập vào cơ sở dữ liệu do cấu hình backend sai lệch, khiến nó không được bảo vệ. Kết quả là họ đã lấy được toàn bộ thông tin từ nền tảng.

Việc truy cập token xác thực cho phép các hacker giả danh các tác nhân AI, đăng nội dung thay mặt chúng, gửi tin nhắn, chỉnh sửa hoặc xóa bài đăng, chèn nội dung độc hại và thao túng thông tin.

Chuyên gia bổ sung rằng, vụ việc này nhấn mạnh các rủi ro của coding theo phong cách Vibe. Mặc dù phương pháp này có thể thúc đẩy quá trình phát triển sản phẩm nhanh hơn, nhưng thường dẫn đến «những thiếu sót nguy hiểm về an ninh».

«Tôi không viết một dòng mã nào cho Moltbook. Tôi chỉ có tầm nhìn về kiến trúc kỹ thuật, còn AI đã biến nó thành hiện thực», — nhà sáng lập nền tảng Matt Schlicht.

Nagli cho biết, Wiz đã nhiều lần gặp các sản phẩm được tạo ra bằng phương pháp Vibe coding và có các lỗ hổng bảo mật.

Phân tích cho thấy, Moltbook chưa kiểm tra xem các tài khoản có thực sự do trí tuệ nhân tạo hoặc con người kiểm soát thông qua các script hay không. Nền tảng đã khắc phục vấn đề «trong vòng vài giờ» sau khi nhận được thông tin về nó.

«Tất cả dữ liệu truy cập trong quá trình nghiên cứu đã bị xóa», — Nagli bổ sung.

Các vấn đề của Vibe coding

Vibe coding ngày càng trở nên phổ biến trong việc viết mã, tuy nhiên các chuyên gia ngày càng nói về các vấn đề của phương pháp này.

Nghiên cứu gần đây đã phát hiện 69 lỗ hổng trong 15 ứng dụng được tạo ra bằng các công cụ phổ biến như Cursor, Claude Code, Codex, Replit và Devin.

Nguồn: Tenzai. Các chuyên gia của Tenzai đã thử nghiệm năm tác nhân AI về khả năng viết mã an toàn. Để đảm bảo tính khách quan, mỗi tác nhân được giao tạo ra một loạt các ứng dụng giống hệt nhau. Các prompt và công nghệ sử dụng đều giống nhau.

Sau khi phân tích kết quả, các nhà phân tích đã phát hiện ra các mô hình hành vi chung và các mẫu lỗi lặp lại. Từ những điểm tích cực: các tác nhân khá hiệu quả trong việc tránh một số loại lỗi nhất định.

Nhắc lại, vào tháng 1, các chuyên gia an ninh đã cảnh báo về nguy cơ khi sử dụng trợ lý AI Clawdbot (OpenClaw). Nó có thể vô tình tiết lộ dữ liệu cá nhân và API keys.