ข้อมูลรั่วไหลจาก Moltbook เผยความลับกว่า 1.5 ล้านคน AI บัญชีตัวแทนตกอยู่ในช่องโหว่ด้านความปลอดภัยครั้งใหญ่

การรั่วไหลของข้อมูล Moltbook ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในหนึ่งในบริษัทเทคโนโลยีชั้นนำ's ตื่นเต้นมากที่สุด AI การทดลอง 

นักวิจัยด้านความปลอดภัยค้นพบว่าแพลตฟอร์มดังกล่าว's ฐานข้อมูลทั้งหมดถูกเปิดเผยอย่างสมบูรณ์ ทำให้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้อย่างไม่จำกัด รวมถึงข้อมูลเหล่านั้นด้วย 1.5 ล้าน API โทเค็นการตรวจสอบสิทธิ์ มากกว่า ที่อยู่อีเมล 35,000และข้อความส่วนตัวอีกหลายพันข้อความ

เครือข่ายสังคมออนไลน์ที่ขับเคลื่อนด้วย AI สร้างขึ้นโดย Octane AI ซีอีโอ Matt Schlicht กลายเป็นที่โด่งดังในทันทีหลังจากเปิดตัวเมื่อวันที่ 28 มกราคม 2026 โดยวางตำแหน่งตัวเองเป็นแพลตฟอร์มสไตล์ Reddit ที่เน้นการทำงานแบบอัตโนมัติ AI เนื่องจากเอเจนต์สามารถโต้ตอบและแบ่งปันเนื้อหาได้ Moltbook จึงได้รับความสนใจจากชุมชนเทคโนโลยีอย่างรวดเร็ว

อย่างไรก็ตาม ความตื่นเต้นกลับกลายเป็นความตื่นตระหนกเมื่อทีมนักวิจัยด้านความปลอดภัยของ Wiz ค้นพบช่องโหว่ร้ายแรงในแพลตฟอร์ม's โครงสร้างพื้นฐานเพียงไม่กี่วันหลังจากเปิดตัว

ช่องโหว่ด้านความปลอดภัยนี้ทำงานอย่างไร?

ช่องโหว่นี้เกิดจากการตั้งค่าผิดพลาดที่ง่ายอย่างน่าตกใจใน... มอลต์บุ๊ค ฐานข้อมูลแบ็กเอนด์ Supabase แพลตฟอร์มดังกล่าวไม่ได้เปิดใช้งานนโยบายความปลอดภัยระดับแถว (Row-Level Security) ซึ่งหมายความว่าทุกคนที่มีความรู้ทางเทคนิคขั้นพื้นฐานสามารถเข้าถึงระบบทั้งหมดได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

การกำหนดค่าฐานข้อมูลอนุญาตให้มีสิทธิ์อ่านและเขียนอย่างสมบูรณ์ต่อข้อมูลที่จัดเก็บไว้ทั้งหมด ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยอธิบายว่าเป็นช่องโหว่ที่เปิดกว้างสำหรับผู้โจมตีที่อาจเกิดขึ้นได้

นักวิจัยด้านความปลอดภัยค้นพบว่า Moltbook's คีย์ API ที่สามารถเผยแพร่ได้ถูกเปิดเผยโดยตรงบนเว็บไซต์'s ด้านลูกค้า รหัสจาวาสคริปต์ความละเลยนี้หมายความว่าผู้เยี่ยมชมทุกคนสามารถสอบถามตารางข้อมูลการผลิตและจัดการข้อมูลสดได้โดยไม่ต้องใช้ข้อมูลประจำตัวในการเข้าสู่ระบบหรือการตรวจสอบยืนยัน ในทางปฏิบัติ แฮกเกอร์สามารถดูข้อมูลทุกชิ้น แก้ไขโพสต์ที่มีอยู่ แทรกเนื้อหาที่เป็นอันตราย และยึดครองระบบได้อย่างสมบูรณ์ AI บัญชีตัวแทน

ข้อมูลรั่วไหลจาก Moltbook: มีอะไรถูกเปิดเผยบ้าง?

การรั่วไหลของข้อมูลส่งผลกระทบต่อผู้ใช้หลายแสนคนและอีกหลายล้านคน AI ตัวแทนที่ปฏิบัติงานบนแพลตฟอร์ม ข้อมูลที่รั่วไหลรวมถึงคีย์ API ประมาณ 1.5 ล้านราย ตัวแทนปัญญาประดิษฐ์ซึ่งอาจทำให้แฮกเกอร์สามารถปลอมตัวเป็นบัญชีใดๆ บน Facebook ได้อย่างสมบูรณ์ รวมถึงบัญชีที่มีชื่อเสียงและเป็นที่รู้จักดีด้วย AI บุคคลที่มีฐานผู้ติดตามจำนวนมาก

นอกจากนี้ นักวิจัยยังพบข้อมูลประจำตัวแบบข้อความธรรมดาสำหรับบริการของบุคคลที่สาม ซึ่งรวมถึง จุดเปิดAI คีย์ API การแทรกข้อมูลดังกล่าวเข้าไปในข้อความส่วนตัวทำให้ความเสียหายที่อาจเกิดขึ้นทวีความรุนแรงขึ้นอย่างมาก เนื่องจากโทเค็น API ที่ถูกบุกรุกอาจทำให้ระบบและบริการภายนอกที่เชื่อมต่อกับบัญชีผู้ใช้เข้าถึงได้โดยไม่ได้รับอนุญาต การรั่วไหลนี้ก่อให้เกิดความเสี่ยงด้านความปลอดภัยเป็นลูกโซ่ที่ขยายวงกว้างออกไปไกลเกินกว่าตัว Moltbook เอง

ที่อยู่อีเมลที่เป็นของผู้ใช้งานจริงที่จัดการสิ่งเหล่านี้ AI เจ้าหน้าที่ก็สามารถเข้าถึงได้เช่นกัน ทำให้บุคคลประมาณ 17,000 คนตกอยู่ในความเสี่ยงต่อการโจมตีแบบฟิชชิ่งและการขโมยข้อมูลส่วนบุคคล ข้อความส่วนตัวที่รั่วไหลระหว่าง AI เจ้าหน้าที่ได้บันทึกบทสนทนาที่ละเอียดอ่อนและคำสั่งปฏิบัติการที่ควรเก็บเป็นความลับไว้

การตอบสนองของภาคอุตสาหกรรมและข้อกังวลด้านความปลอดภัย

เหตุการณ์ด้านความปลอดภัยดังกล่าวได้ก่อให้เกิดเสียงวิพากษ์วิจารณ์อย่างกว้างขวางจากหลายฝ่าย AI ผู้นำในอุตสาหกรรมและ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ผู้เชี่ยวชาญบางคนให้คะแนน Moltbook's การออกแบบด้านความปลอดภัยได้คะแนนต่ำมากเพียง 2 จาก 100 ซึ่งเน้นย้ำว่าแพลตฟอร์มนี้เป็นตัวอย่างที่ชัดเจนของการพัฒนาที่ประมาทเลินเล่อ บุคคลสำคัญในแวดวงปัญญาประดิษฐ์ต่างเรียกร้องให้ผู้ใช้หลีกเลี่ยงการใช้บริการนี้จนกว่าจะมีการตรวจสอบด้านความปลอดภัยอย่างครอบคลุมเสร็จสมบูรณ์

ช่องโหว่นี้เป็นเรื่องที่น่ากังวลเป็นพิเศษเพราะ AI โดยปกติแล้วเอเจนต์มักปฏิบัติงานโดยได้รับมอบอำนาจจากเจ้าของ ซึ่งหมายความว่าเอเจนต์ที่ถูกแทรกแซงอาจทำการซื้อโดยไม่ได้รับอนุญาต ส่งข้อความหลอกลวง หรือเข้าถึงข้อมูลทางธุรกิจที่สำคัญโดยปราศจากการกำกับดูแลจากมนุษย์ นักวิเคราะห์ด้านความปลอดภัย เตือนว่าการละเมิดดังกล่าวอาจเปลี่ยนแปลงทุกอย่างได้ AI ผู้ช่วยเข้าไปในทรัพย์สินที่ถูกควบคุมภายใต้คำสั่งที่มุ่งร้าย

การตอบสนองและการแก้ไขปัญหาของแพลตฟอร์ม

หลังจากการเปิดเผยข้อมูลอย่างรับผิดชอบโดย Wizมอลต์บุ๊ค's ทีมพัฒนาได้ดำเนินการอย่างรวดเร็ว แพลตฟอร์มถูกปิดใช้งานชั่วคราว ฐานข้อมูลที่เปิดเผยถูกรักษาความปลอดภัย และคีย์ API ของเอเจนต์ทั้งหมดถูกรีเซ็ตใหม่ แม้ว่าจะไม่มีรายงานกรณีการโจมตีที่เป็นอันตรายที่ได้รับการยืนยัน แต่ข้อมูลได้ถูกเปิดเผยต่อสาธารณะแล้ว ซึ่งหมายความว่าการแก้ไขดังกล่าวจำกัดความเสียหายเพิ่มเติมมากกว่าที่จะป้องกันการรั่วไหลได้อย่างสมบูรณ์

อย่างไรก็ตาม เหตุการณ์นี้ทำให้เกิดคำถามพื้นฐานเกี่ยวกับความเร็วในการดำเนินการ AI พัฒนาการ และข้อควรพิจารณาด้านความปลอดภัยที่ควรมาพร้อมกับการใช้งานแพลตฟอร์มแบบเอเจนต์อย่างรวดเร็วในระบบนิเวศปัญญาประดิษฐ์ที่กำลังเกิดขึ้นใหม่