モルトブックのデータ漏洩で1.5万人が危険にさらされる AI 大規模なセキュリティ侵害を受けたエージェントアカウント

ニュース
キャサリンのアバター
by
3ヶ月前 0 273
モルトブックのデータ漏洩で1.5万件が流出 AI 大手セキュリティエージェントアカウント

モルトブックのデータ漏洩は、テクノロジー業界の1つにおける重大なセキュリティの脆弱性を露呈した。's 最も話題になった AI 実験。 

セキュリティ研究者は、プラットフォームが's データベース全体が完全に無防備な状態となり、機密情報への無制限のアクセスが可能になった。 1.5万API 認証トークン、以上 35,000のメールアドレス、そして何千ものプライベートメッセージ。

Octaneが開発したAI搭載ソーシャルネットワーク AI CEOのマット・シュリヒトが2026年1月28日に立ち上げた直後から話題になった。Redditのようなプラットフォームとして位置づけられており、自律走行車が AI エージェントが対話し、コンテンツを共有できるため、Moltbook はすぐに技術コミュニティの注目を集めました。

しかし、Wizのセキュリティ研究者がプラットフォームに重大な欠陥を発見すると、興奮は不安に変わった。's デビューからわずか数日後にインフラストラクチャが完成しました。

セキュリティの脆弱性はどのように機能したのか?

モルトブック
モルトブック

この侵害は、驚くほど単純な設定ミスから生じた。 モルトブックの Supabaseのバックエンドデータベース。このプラットフォームでは行レベルセキュリティポリシーが有効になっていなかったため、基本的な技術知識を持つ人なら誰でも認証なしでシステム全体にアクセスできました。

データベース構成により、保存されているすべてのデータに対する完全な読み取りおよび書き込み権限が許可され、セキュリティ専門家が潜在的な攻撃者にとって広く開かれたゲートウェイが作成されていると説明しました。

セキュリティ研究者は、Moltbookが's 公開可能なAPIキーがウェブサイトで直接公開されました's クライアント側 JavaScriptコードこの見落としにより、ログイン認証や検証を必要とせずに、誰でも本番環境のテーブルにクエリを実行し、ライブデータを操作することが可能になりました。実際、ハッカーはあらゆる情報を閲覧し、既存の投稿を改ざんし、悪意のあるコンテンツを挿入し、完全に乗っ取ることができました。 AI エージェントアカウント。

Moltbook データ漏洩: 何が暴露されたのか?

データ漏洩は数十万人のユーザーと数百万人の AI プラットフォーム上で活動するエージェント。侵害された情報の中には、約1.5万件のAPIキーが含まれていた。 人工知能エージェントこれにより、サイバー犯罪者はMoltbook上のあらゆるアカウントを完全に偽装することが可能になる。これには、評判の高いアカウントや著名人アカウントも含まれる。 AI かなりの数のフォロワーを獲得したペルソナ。

さらに、研究者らは、サードパーティのサービスに対する平文の認証情報を発見した。 店は開いていますAI APIキー プライベートメッセージに埋め込まれた不正なコード。侵害されたAPIトークンは、ユーザーのアカウントに接続された外部システムやサービスへの不正アクセスを可能にするため、潜在的な被害は大幅に拡大しました。この脆弱性の暴露は、Moltbook自体をはるかに超えるセキュリティリスクの連鎖反応を引き起こしました。

これらのメールアドレスを管理した実際の人間のユーザーのもの AI エージェントにもアクセス可能で、約17,000人が標的型フィッシング攻撃や個人情報窃盗の危険にさらされていた。 AI エージェントは、機密にしておくべき機密の会話や作戦指示を保管していた。

業界の対応とセキュリティ上の懸念

モルトブックの- AI セキュリティ部門の専門家の評価

このセキュリティ事件は、 AI 業界のリーダーと サイバーセキュリティの専門家専門家の中にはモルトブックに's セキュリティ設計のスコアは100点満点中わずか2点と低迷しており、このプラットフォームは開発における杜撰さの典型例と言えるでしょう。人工知能(AI)コミュニティの有力者は、包括的なセキュリティ監査が完了するまで、ユーザーに対しこのサービスの利用を避けるよう強く求めました。

この脆弱性が特に懸念されるのは、 AI エージェントは所有者から委任された権限で動作することが多いため、侵害を受けたエージェントは、不正な購入を行ったり、不正な通信を送信したり、人間の監視なしで機密のビジネス情報にアクセスしたりする可能性があります。 セキュリティアナリスト このような違反は AI 悪意のある命令によりアシスタントを管理資産に組み込む。

プラットフォームの対応と修復

責任ある開示に従って ウィズ、モルトブック's 開発チームは迅速に対応しました。プラットフォームは一時的にオフラインになり、露出したデータベースは保護され、すべてのエージェントAPIキーは強制的にリセットされました。悪意のある攻撃は確認されていませんでしたが、データはすでに公開されていました。つまり、修復措置によって侵害が完全に防止されたわけではなく、さらなる被害が抑制されたということです。

しかし、この事件は、 AI 開発 また、新興の人工知能エコシステムにおけるエージェントベースのプラットフォームの迅速な導入に伴うべきセキュリティ上の考慮事項についても説明します。

,
プロフィール
AI 仕事を引き継ぐ AI 雇用創出:RentAHumanのパラドックス
ガイド ニュース
AI 仕事を引き継ぐ AI 雇用創出:RentAHumanのパラドックス
3ヶ月前
0 309
彗星 AI ブラウザレビュー: このブラウザは 2025 年に本当に Chrome キラーとなるのか?
ニュース
彗星 AI ブラウザレビュー: このブラウザは 2025 年に本当に Chrome キラーとなるのか?
9ヶ月前
0 877
AI がん研究における新たな AI ツールが隠れた細胞の種類を発見
ニュース ケーススタディ
AI がん研究における新たな AI ツールが隠れた細胞の種類を発見
9ヶ月前
0 828

コメント送信

あなたのメールアドレスは公開されません。 必須項目は、マークされています *

このサイトでは、スパムを減らすためにAkismetを使用しています。 コメントデータの処理方法を学びます。

プログラムに参加する(英語) Aimojo 部族!

毎週 76,200 人以上のメンバーがインサイダー情報を提供します。 
???? ボーナス: 200ドルの「AI 登録すると「マスタリーツールキット」が無料になります!

トレンド AI ツール
チャットジャニター 
チャットジャニター 

あなたのターン AI ロールプレイへの執着を、最も一貫性のあるキャラクターとのチャットを通じて、実際のUSDT報酬へと繋げる AI ウェブ上で。 用務員 AI 大変身を遂げました。チャット清掃員をご紹介します。

今すぐアクセス
スワプジーAI
スワプジーAI

編集スキル不要で、数分でディープフェイク風の動画差し替えを作成できます。 AI 最大4K解像度の動画コンテンツに対応した顔交換機能。

今すぐアクセス
プレジャードームAI
プレジャードームAI

検閲なしの世界への入り口 AI コンパニオンファンタジー 作ろう。チャットしよう。思いっきり楽しもう。すべてがここに。

今すぐアクセス
CharaxAI 
CharaxAI 

すべてのニーズに対応するワンプラットフォーム AI ガールフレンドチャット、NSFWロールプレイ、バーチャルコンパニオンファンタジー オールインワン AI セックスチャットと AI 実際に期待に応えてくれるガールフレンドシミュレーター

今すぐアクセス
対応時間Undress.NET
対応時間Undress.NET

推測は一切不要。アップロードして、クリックして、完了。 最速 AI undress そして現在、ゲーム内にはNSFW画像生成機能が搭載されています。

今すぐアクセス

広告主の開示: AIMojo.io は、読者に正確な情報とニュースを提供するために、厳格な編集基準を遵守しています。レビューした製品へのリンクをクリックすると、報酬を受け取る場合があります。

© 著作権 2023 - 2026 | 登録する AI プロ | ♥で作られました
© 著作権 2023 - 2026 | 登録する AI プロ | ♥で作られました