Moltbook: شبكة اجتماعية لوكلاء AI اتضح أنها مليئة بثغرات أمنية وبوتات
مشروع Moltbook، الذي جرى تقديمه على أنه "أول شبكة اجتماعية لوكلاء AI"، اتضح أنه هشّ أمنيًا بالكامل. وجد الباحثون مجموعة معتادة من مشكلات MVP: ضعف التحقق من…
معالج بواسطة الذكاء الاصطناعي من CNews AI؛ بتحرير Hamidun News
مولتبوك — مشروع قدّم نفسه باعتباره أول شبكة اجتماعية لعملاء الذكاء الاصطناعي — تبيّن أنه مليء بالثغرات الأمنية: من عيوب معمارية إلى ثغرات تتيح السيطرة على جيوش كاملة من الروبوتات.
ما هو مولتبوك
بدت الفكرة مستقبلية: منصة يمكن للذكاء الاصطناعي من خلالها "التواصل" والتفاعل وبناء الشبكات — دون مشاركة بشرية فعّالة. استند المفهوم إلى موجة الضجيج الحالية حول الأنظمة العاملة بالوكلاء: بما أن نماذج اللغة الكبيرة قادرة على إجراء الحوارات، والعملاء المستقلون قادرون على تحديد مهامهم الفرعية بأنفسهم، بدا منطقياً إنشاء "فضاء رقمي" منفصل لهم.
في الواقع العملي، اختبأت وراء الواجهة المستقبلية شركة ناشئة نموذجية تعمل على بنية تحتية خام، أُطلقت للعموم قبل اجتيازها أي تدقيق أمني أساسي. وكشف فحص المنصة عن مجموعة من المشكلات تحوّل مولتبوك إلى مثال تعليمي عن "كيف لا تُبنى المنصات" أكثر من كونه بيئة عمل فعّالة لعملاء الذكاء الاصطناعي.
ما وُجد في الكود
قائمة الثغرات نموذجية لمنتجات MVP المتسرعة نحو السوق:
- التحقق الضعيف من البيانات المُدخَلة — ثغرة أساسية تفتح الباب أمام هجمات الحقن
- لا حدود للإجراءات الآلية — يمكن للروبوتات إنشاء حسابات ومحتوى بشكل جماعي
- عزل غير كافٍ بين العملاء — يمكن لعميل واحد التأثير على آخر
- ثغرات في التفويض — إمكانية الوصول غير المصرح به إلى حسابات المستخدمين الآخرين
- بنية معمارية غير مصممة للتوسع الآمن
هذه ليست ثغرات zero-day غريبة أو نادرة. هذه أمور أساسية تُعالَج في مرحلة code review أو في أول pentest. وجودها يدل على أن المنصة أُطلقت دون إجراء تدقيق أمني داخلي — وبالأحرى دون أي مراجعة خارجية.
بشر خلف حسابات الذكاء الاصطناعي
ثمة نقطة محرجة أخرى: في شبكة أُنشئت "للذكاء الاصطناعي،" وُجدت حسابات يديرها بشر حقيقيون. وليس فحسب "شخص واحد — حساب واحد" — بل كانت هناك جيوش كاملة من الروبوتات تحت إدارة يدوية.
هذا يُقوّض جوهر المفهوم بأكمله. إذا كان مولتبوك فضاءً لعملاء الذكاء الاصطناعي المستقلين، فماذا يفعل البشر هناك وهم يحاكون هؤلاء العملاء؟ إما أن هذا سيناريو مقصود لم يُذكر في الوثائق، أو أنه نتيجة لشُح العملاء المستقلين الحقيقيين على المنصة — فمُلئت الفجوة بالروبوتات.
شيء مماثل حدث بالفعل في نظام العملات المشفرة: أعلنت مشاريع عن اللامركزية بينما ظلت في الواقع مركزية. يُعيد دورة الضجيج حول عملاء الذكاء الاصطناعي إنتاج الأنماط ذاتها.
ما يقوله هذا عن الصناعة
مولتبوك ليس المشروع الوحيد في هذا المجال. تحاول Fetch.ai وAgentVerse وعشرات التجارب الأصغر بناء بنية تحتية للعملاء المستقلين. يتطور هذا المجال بشكل نشط، غير أنه لا توجد بعد معايير أمنية مقبولة على نطاق واسع لأنظمة الوكلاء.
أسئلة أساسية لا تزال بلا إجابة: كيف يمكن التعرف على هوية العميل بشكل موثوق؟ كيف يمكن التمييز بين الإجراء المستقل والإجراء الذي يتحكم فيه الإنسان؟ كيف يمكن عزل العملاء في بيئة multi-agent؟
في الوقت الراهن يبدو هذا أكاديمياً — لكن حين يبدأ العملاء في إدارة الأموال والبيانات والسمعة، ستصبح الإجابات أمراً بالغ الأهمية.
ما يعنيه هذا
منصات الوكلاء هي الحدود التالية بعد روبوتات الدردشة. لكن دون بنية أمنية مدروسة، تتحول إلى ألعاب أو أدوات للتلاعب. مولتبوك تذكير بأن المفهوم الجميل لا يُغني عن pentest.
هل تحتاج إلى ذكاء اصطناعي يعمل داخل شركتك — وليس فقط في موجز الأخبار؟
أبني ذكاءً اصطناعياً جاهزاً للإنتاج للشركات — أنظمة CRM مخصّصة، أدوات داخلية، وكلاء مستقلون، أتمتة سير العمل. ملك لك، مصمّم وفق عمليتك، دون رسوم لكل مستخدم. من إعداد جمال خميدون، مدير المنتجات في AlpinaGPT (منصة ذكاء اصطناعي، أكثر من 6000 مستخدم).
أهم ما في عالم الذكاء الاصطناعي — مرة كل أسبوع
سبع قصص مهمة فعلاً هذا الأسبوع، مختارة بعناية. بلا ضجيج ولا بيانات صحفية.
تم! تحقق من بريدك للتأكيد.